- Hjem
- /
- Artikkel
Takk for tilbakemeldingen.
Distribusjonsveiledning for katalogkobling
I denne artikkelen
Tilbakemelding?Oversikt over katalogkobling
Katalogkobling er et lokalt program for identitetssynkronisering i skyen. Du laster ned kontaktprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du vedlikeholde brukerkontoene og dataene i Active Directory, slik at Active Directory blir den eneste kilden til sannhet. Når du gjør en endring lokalt, blir den replikert til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og fordel |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet inneholder en synkroniseringsplan, et sammendrag og status for synkroniseringen, og statusen for katalogkoblingen. Du kan vise instrumentbordet når du logger på. |
| Tørrkjør før synkronisering til skyen | Gjennomfør en tørrkjøring med endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre, er de du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare prosessorstrøm og forkorte synkroniseringstiden. |
Synkronisere flere domener (enkeltskog eller flere skoger) |
Katalogkobling støtter flere domener, enten under én enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory -domener kan du installere en katalogkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere katalogkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en katalogkobling i en distribusjon med høy tilgjengelighet . |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre ( Lightweight Directory Access Protocol ). | Definer LDAP søkekriterier og gi effektiv import. |
| Active Directory -attributter | Tilordne Microsoft Active Directory -attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory -konfigurasjonen din, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkonto , bedriftstelefonnumre i Webex Teams, SIP-adresser for romressurser og andre kontaktkort for brukerkontakt (jobbtittel, avdeling, leder og så videre). |
Bedriftskatalog for lokale romressurser og brukere av Cisco Webex Calling (Cloud PSTN) og bedriftskontakter uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling sky PSTN for samtaletjeneste, eller du har lokale rom-enheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling telefoner (PSTN i sky) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningen til å finne ut om det var problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory, slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i Directory Connector, skrives det logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, blir du sendt et varsel hver gang en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid bruker den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det finnes en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den, går ned. |
Katalogkobling er delt inn i tre områder:
Kontrollhub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, laste ned Directory Connector og konfigurere engangspålogging (SSO) hvis du vil at brukerne skal autentisere seg gjennom bedriftsidentitetsleverandøren og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnitt for katalogkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory -domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å overføre Active Directory -brukerkontoene dine til Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste spør Active Directory for å hente brukere og grupper som skal synkroniseres til koblingstjenesten og katalogkobling.
Se dette diagrammet for å forstå arkitekturen for katalogkobling:
Krav for katalogkobling
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse støttede Windows-serverne:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen— Windows Server 2012 R2 eller 2016 . |
Katalogkobling støttes med følgende Active Directory -tjenester:
Active Directory 2016
(Katalogkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
Katalogkobling krever TLS1.2. Du må installere følgende:
.NET Framework v3.5 (obligatorisk for Directory Connector-programmet. Hvis du støter på problemer, kan du bruke veiledningen i Aktiver .NET Framework 3.5 ved hjelp av veiviseren for å legge til roller og funksjoner .)
.NET Framework v.4.5 (obligatorisk for TLS1.2)
Active Directory -skogfunksjonsnivå 2 (Windows Server 2003) eller høyere er obligatorisk. (Se Hva er funksjonsnivåer i Active Directory ? for mer informasjon.)
Maskinvarekrav
Du må installere Directory Connector på en datamaskin med disse minimumskravene til maskinvare:
8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU
Nettverkskrav
Hvis nettverket ditt er bak en brannmur, må du kontrollere at systemet har HTTPS-tilgang (port 443) til Internett.
Krav til Webex-organisasjon
For å få tilgang til Directory Connector-programvaren fra Control Hub trenger du en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være aktive før de logger på første gang, anbefaler vi at du gjør følgende:
Legg til, bekreft og eventuelt gjør krav på domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
Utfør SSO engangspålogging ). til identitetsleverandøren (IdP) med Webex-organisasjonen din.
Undertrykk automatiske e-postinvitasjoner , slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan lage din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
| Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub . |
Installasjonskrav
For et miljø med flere domener (enten én skog eller flere skoger), må du installere én katalogkobling for hvert Active Directory -domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du kontrollere at du har en egen støttet Windows-server for å installere Directory Connector for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory -brukerobjekter. Maskinens påloggingskonto må være en administrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for pålogging for virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker koblingen den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for pålogging for virtuell maskin.)
Kontroller at søkemodusen for Windows Safe DLL (dynamic link library) er aktivert ved hjelp av denne fremgangsmåten: Sjekk SafeDllSearchMode i Windows-registeret .
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer katalogkobling og Active Directory Domain Service/ Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Oppgaveflyt for distribusjon av Cisco-katalogkontakt , må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory -informasjon fra flere domener til skyen:
Det kreves en egen forekomst av Directory Connector for hvert domene.
Katalogkoblingsprogramvaren må kjøres på en vert som er på samme domene som den skal synkronisere.
Vi anbefaler at du bekrefter eller gjør krav på domenene dine i Control Hub. (Se Legg til, bekreft og gjør krav på domener .)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Om ønskelig kan du synkronisere romressursinformasjon sammen med brukerkontoer. (Se Synkronisere lokal rominformasjon til Webex Cloud .)
Anbefalinger for Active Directory gruppe for automatisk lisenstilordning
Active Directory -grupper brukes til å samle brukerkontoer, datakontoer og andre grupper i administrerbare enheter. Arbeid med grupper i stedet for med individuelle brukere bidrar til å forenkle nettverksvedlikehold og -administrasjon.
Det finnes to typer grupper i Active Directory:
Distribusjonsgrupper – Brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, regnskapsførere, Webex-lisensiering og så videre).
Bruk standard navnekonvensjoner på tvers av organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, e-postfunksjon og så videre. for eksempel gruppenavn «GSG_ Webex_ Licensing_ EMEAR» refererer til en global sikkerhetsgruppe for EMEAR-brukere med Webex-lisensiering.
Organiser grupper på en lettfattelig måte, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser for å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurer malen for automatisk lisenstildeling hvis du vil ha mer informasjon.
Størrelsesinformasjon
Katalogkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Som sådan har ikke koblingen en øvre grense for hvor mange Active Directory -objekter som kan synkroniseres til skyen. Eventuelle begrensninger for lokale katalogobjekter er knyttet til den spesifikke versjonen av og spesifikasjonene for Active Directory -miljøet som synkroniseres til skyen, ikke til selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
Totalt antall Active Directory -objekter. (En synkroniseringsjobb på 5000 brukere vil ikke ta så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsmengde og spesifikasjoner.
 | Hvis du synkroniserer mer enn 50 000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans. |
| Siden flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av faktorene ovenfor, kan vi ikke oppgi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta. |
Sjekk SafeDllSearchMode i Windows-registeret
Søkemodus for Safe dynamic link library (DLL) angis som standard i Windows-registret og plasserer brukerens gjeldende katalog senere i DLL-søkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kan en angriper plassere en skadelig DLL (kalt det samme som en referert DLL-fil som ligger i systemmappen) i gjeldende arbeidskatalog for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten til å dobbeltsjekke registerinnstillingene.
Før du starter
 | Endringer i Windows-registret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret før du bruker disse trinnene. |
| 1 | I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykk deretter på Gå inn . |
| 2 | Gå til HKEY_ LOKALT_ MASKIN\System\CurrentControlSet\Control\Session Manager . |
| 3 | Velg én:
|
Hvis du vil ha mer informasjon, se Søkerekkefølge for dynamisk koblingsbibliotek .
Web-proxy-integrering
Web-proxy-integrering
Hvis nettproxy-autentisering er aktivert i miljøet ditt, kan du fortsatt bruke Katalogkobling.
Hvis organisasjonen bruker en gjennomsiktig nettproxy, støtter den ikke autentisering. Kontakten kobler til og synkroniserer brukere.
Du kan bruke en av disse tilnærmingene:
Eksplisitt nettproxy via Internet Explorer (koblingen arver innstillingene for nettproxy)
Eksplisitt nettproxy via en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy via nettleseren
Du kan konfigurere Directory Connector til å bruke en web-proxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn den nåværende påloggede brukeren, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 | Fra Internet Explorer går du til Alternativer for Internett , klikk Tilkoblinger , og velg deretter LAN-innstillinger . | ||
| 2 | Pek på Windows-forekomsten der kontakten er installert på nettproxyen. Koblingen arver disse nettproxy-innstillingene. | ||
| 3 | Hvis miljøet ditt bruker proxy-autentisering, legger du til disse nettadressene i den tillatte listen:
Du kan utføre dette enten for hele nettstedet (for alle verter) eller bare for verten som har koblingen.
| ||
| 4 | Hvis miljøet ditt trenger å be om lister over tilbakekall av sertifikater fra sertifiseringsinstanser, legger du til disse nettadressene i den tillatte listen:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må ha tilgang til for Webex-tjenester . |
Konfigurere Web-proxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen inneholder nettproxyadressen og portinformasjonen. Katalogkobling arver den bedriftsspesifikke nettproxy-konfigurasjonen direkte.
| 1 | For at koblingen skal kunne koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for | ||
| 2 | Hvis miljøet ditt bruker proxy-autentisering, legger du til disse nettadressene i den tillatte listen:
Du kan utføre dette enten for hele nettstedet (for alle verter) eller bare for verten som har koblingen.
| ||
| 3 | Hvis miljøet ditt trenger å be om lister over tilbakekall av sertifikater fra sertifiseringsinstanser, legger du til disse nettadressene i den tillatte listen:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må ha tilgang til for Webex-tjenester . |
NTLM-proxy
Katalogkobling støtter NT LAN Manager (NTLM) . NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjonsressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Utfordring
og Svar
:
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord i ren tekst, lagres en hash-verdi for passordet lokalt. Når en bruker logger på klienten via passordet, sammenligner Windows OS den lagrede hashverdien og hashverdien fra inndatapassordet. Hvis begge er like, godkjennes godkjenningen.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavn i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen heter Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavn, kryptert utfordring som klienten sendte, og den opprinnelige vanlige utfordringen.
Domenekontrolleren kan hente hashverdiene for passord i henhold til kontonavn. Og så kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med den mottatte hashverdien og den krypterte hashverdien. Hvis de er de samme, er bekreftelsen vellykket.
| Windows har sikkerhetsautentisering innebygd i operativsystem, noe som gjør det enklere for programmer å støtte sikkerhetsautentisering. Som et resultat av dette trenger du ikke fullføre ytterligere konfigurasjon. |
Konfigurer gjennomsiktig proxy
I dette scenariet er nettleseren ikke klar over at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443), og det kreves ingen konfigurasjon på klientsiden.
| 1 | Distribuer en gjennomsiktig proxy, slik at koblingen kan koble til og synkronisere brukere. |
| 2 | Bekreft at proxyen er vellykket – du ser et forventet hurtigmenyvindu for nettleserautentisering når du starter koblingen. |
Angi proxy-autentisering
Legg til nettadressen cloudconnector.webex.com til den tillatte listen ved å opprette en tilgangskontrollliste.
På bedriftens brannmurserver:
| 1 | Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 | Bestem en estimert båndbredde for denne tilkoblingen (ca. 2 MB/s eller mindre for kontakten). Dette er kanskje ikke nødvendig. |
| 3 | Opprett en tilgangskontrollliste som skal brukes på koblingsverten, og angi For eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Bruk denne tilgangskontrollisten på riktig brannmurgrensesnitt, som bare gjelder for denne verten med én kobling. |
| 5 | Kontroller at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen ved å konfigurere den riktige implisitte deny-setningen. |
Oppgaveflyt for distribusjon av Cisco-katalogkontakt
Før du starter
| 1 | Installere Directory Connector Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Katalogkobling, og deretter utføre en fullstendig synkronisering. For en ny installasjon av Directory Connector går du alltid til Control Hub (https://admin.webex.com ) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Når du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex- administrator og utfør det første oppsettet. |
| 3 | Angi automatiske oppgraderinger Det er alltid viktig å holde Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å la automatiske oppgraderinger av programvaren installeres lydløst når de er tilgjengelige. |
| 4 | Velg Active Directory -objekter som skal synkroniseres Som standard synkroniserer Katalogkobling alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som skal synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved hjelp av siden Objektvalg i Katalogkobling. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatorisk felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjelp av en av følgende fremgangsmåter:
Du kan synkronisere brukernes avatarer til skyen, slik at hver brukers avatar vises når de logger på applikasjonen. Du kan synkronisere avatarer fra et Active Directory -attributt eller en ressursserver. |
| 7 | Synkronisere lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex Room-enhet eller Cisco Webex Board |
| 8 | Til Klargjøre brukere fra Active Directory til Control Hub , utfør disse trinnene:
Følg denne sekvensen for å klargjøre Active Directory -brukere for Webex-appkontoer. Du kan klargjøre brukere fra Active Directory -distribusjon for flere skoger eller flere domener for Directory Connector 3.0 og nyere. I løpet av prosessen med å integrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede kan finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha nøyaktig samsvar mellom Active Directory-ene og Webex-skyen. |
Installere Directory Connector
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Katalogkobling, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory -domene du vil synkronisere. En enkelt Directory Connector-forekomst kan bare betjene ett enkelt domene. Se diagrammet nedenfor for å forstå flyten for domenesynkronisering:
Før du starter
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen din:
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxykonfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. se Bruke en nettproxy via nettleseren
For proxy NTLM kan det hende at du ser en feilmelding når du åpner kontakten for første gang. Se Bruke en nettproxy via nettleseren .
| 1 | I Kontrollhub , gå til , og velg Neste . | ||
| 2 | Klikk på Last ned og installer koblingen for å lagre den nyeste versjonen av .zip-filen for connectorinstallasjon på VMware- eller Windows-serveren. Du kan hente ZIP-filen direkte fra denne koblingen , men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere.
| ||
| 3 | På VMware- eller Windows-serveren pakker du ut og kjører .msi-filen i installasjonsmappen for å starte installasjonsveiviseren. | ||
| 4 | Klikk på Neste , merk av i boksen for å godta lisensavtale, og klikk deretter på Neste til du ser skjermen for kontotype. | ||
| 5 | Velg typen tjenestekonto du vil bruke, og utfør installasjonen med en administratorkonto:
For å unngå feil må du kontrollere at følgende rettigheter er på plass:
| ||
| 6 | Klikk på Installer. Når nettverkstesten er kjørt, og hvis du blir bedt om det, skriver du inn den grunnleggende legitimasjonen for proxyen, klikker på OK , og klikk deretter Fullfør . |
Hva nå?
Vi anbefaler at du starter serveren på nytt etter installasjonen. Tørrkjøringsrapporten kan ikke vise riktig resultat når dataene ikke ble utgitt. Under omstart av maskinen oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på katalogkobling
Før du starter
Kontroller at du har proxy-legitimasjonen din.
For proxy basic-auth skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy-NTLM åpner du Internet Explorer, klikker på tannhjulikonet og går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger , kontroller at informasjonen om proxy-server er lagt til, og klikk deretter på OK . Se Bruke en nettproxy via nettleseren .
| 1 | Åpne kontakten, og legg til | ||||
| 2 | Hvis du blir bedt om det, logger du på med påloggingsinformasjonen for proxy-autentisering, og deretter logger du på Webex ved hjelp av administratorkontoen din og klikker på Neste . | ||||
| 3 | Bekreft organisasjonen og domenet.
| ||||
| 4 | Etter at Bekreft organisasjon skjermen vises, klikker du på Bekreft . Hvis du allerede har bundet AD DS/AD LDS, vil Bekreft organisasjon skjermen vises. | ||||
| 5 | Klikk på Bekreft . | ||||
| 6 | Velg ett, avhengig av hvor mange Active Directory -domener du vil binde til Directory Connector:
|
Hva nå?
Når du har logget på, blir du bedt om å utføre en tørrkjøringssynkronisering.
Instrumentbord for katalogkobling
Første gang du logger deg på Directory Connector, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en tørrkjøringssynkronisering, starte en full eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
| Hvis økten blir tidsavbrutt, må du logge på igjen. |
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller menyen for handlinger.
Komponent | Beskrivelse |
|---|---|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
Neste Synkronisering |
Viser de neste planlagte fullstendige og trinnvise synkroniseringene. Hvis det ikke er angitt noen tidsplan, Ikke planlagt vises. |
Siste synkronisering |
Viser statusen for de to siste synkroniseringene som ble utført. |
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
Koblinger |
Viser de gjeldende lokale kontaktene som er tilgjengelige for skyen. |
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
Tidsplan for synkronisering |
Viser synkroniseringsplanen for trinnvis og full synkronisering. |
Sammendrag av konfigurasjon |
Viser innstillingene du endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinnvis synkronisering | Start en trinnvis synkronisering manuelt
|
||
Synkroniser tørrkjøring |
Utfør en tørrkjøringssynkronisering. |
||
Start Event Viewer |
Start Microsoft Event Viewer. |
||
Oppdater |
Oppdater instrumentbordet for Cisco-registerkontakt |
Handling | Beskrivelse |
|---|---|
| Synkroniser nå | Start en full synkronisering umiddelbart. |
Synkroniseringsmodus |
Velg enten trinnvis eller full synkroniseringsmodus. |
Tilbakestill kontakthemmeligheten |
Etablere en samtale mellom Cisco-registerkontakt og kontakttjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen, og deretter lagres hemmeligheten lokalt. |
Tomkjøring |
Utfør en test av synkroniseringsprosessen. Du må gjøre en tørrkjøring før du utfører en full synkronisering. |
Feilsøking |
Slå feilsøking på/av. |
Oppdater |
Oppdater hovedskjerm for Cisco-katalogkontakt. |
Avslutt |
Avslutt Cisco-katalogkontakt. |
Tastekombinasjon | Handling |
|---|---|
Alt +A |
Vis Handlinger -menyen |
|
Synkronisering nå |
|
Tilbakestill kontakthemmeligheten |
|
Tørrløp |
|
Inkrementell synkronisering |
|
Full synkronisering |
|
Vis Hjelp -menyen |
|
Hjelp |
|
Om |
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 | Fra Katalogkobling går du til , og kontroller Oppgrader automatisk til den nye versjonen av Cisco Directory Connector . |
| 2 | Klikk på Bruk for å lagre endringene. |
Nye versjoner av kontakten installeres automatisk når de er tilgjengelige.
| Du kan administrere oppgraderinger manuelt hvis du foretrekker det. Se Oppgrader til den nyeste programvareversjonen hvis du vil ha mer informasjon. |
Velg Active Directory -objekter som skal synkroniseres
Som standard synkroniserer Katalogkobling alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som skal synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved hjelp av siden Objektvalg i Katalogkobling.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstildelinger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory -grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk tilordning av lisensmaler for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter for bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filteret synkroniserer alle grupper i base-DN der navnet begynner med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for hybrid distribusjon av datasikkerhet
I Katalogkobling må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se Distribusjonsveiledning for hybrid datasikkerhet for veiledning. Denne Katalogkobling-innstillingen påvirker ikke andre brukeres synkronisering til skyen.
| 1 | Fra Katalogkobling går du til Konfigurasjon , og klikk deretter Objektvalg . | ||
| 2 | I Objekttype seksjon, sjekk Brukere , og vurder å begrense antall søkbare beholdere for brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i Brukere Felt for LDAP-filtre. Hvis du vil synkronisere brukere som er i Eksempelbehandler-gruppen, bruker du et filter som dette:
| ||
| 3 | Sjekk Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, se Synkronisere lokal rominformasjon til Webex Cloud . | ||
| 4 | Sjekk Grupper hvis du vil synkronisere Active Directory -brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke Grupper-feltet til å synkronisere selve gruppedataene til skyen.
| ||
| 5 | Sjekk Kontakter hvis du vil synkronisere kontaktinformasjon til brukerne til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om konfigurering av LDAP-filtre. | ||
| 7 | Angi On Premises base-DN-er som skal synkroniseres ved å klikke Velg for å se trestrukturen til Active Directory. Herfra kan du velge eller oppheve merkingen av hvilke beholdere du vil søke på. | ||
| 8 | Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg . Du kan velge individuelle eller overordnede beholdere som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle underordnede beholdere. Hvis du velger en underordnet beholder, viser den overordnede beholderen en grå hake som angir at en underordnet beholder er blitt kontrollert. Deretter kan du klikke Velg for å godta Active Directory -beholderne du sjekket. Hvis organisasjonen plasserer alle brukere og grupper i Brukere-beholderen, trenger du ikke å søke i andre beholdere. Hvis organisasjonen er delt inn i organisasjonsenheter, må du kontrollere at du velger OE . | ||
| 9 | Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om tørrkjøringer, se Utfør en tørrkjøringssynkronisering på Active Directory -brukere . For gruppesynkronisering må du utføre en full synkronisering: Utfør en fullstendig synkronisering av Active Directory -brukere til skyen . |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatorisk felt er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory -attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
| Kontoer i Active Directory må ha en e-postadresse. uid-en tilordnes som standard til |
Hvis du velger å la det foretrukne språket komme fra Active Directory, er Active Directory den eneste kilden til sannhet: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 | Fra Katalogkobling klikker du på Konfigurasjon , og velg deretter Tilordning av brukerattributter . Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle obligatoriske attributter er merket med en rød stjerne. | ||||
| 2 | Bla ned til bunnen av Active Directory -attributtnavn , og velg deretter ett av disse Active Directory -attributtene som skal tilordnes til skyattributtet uid :
Du kan tilordne alle de andre Active Directory -attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som dekket i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til pålogging, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for at e-postadresse for kalenderbehandling er tilordnet til det primære e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory tilsvarer i skyen, kan du se Tilordning av Active Directory -attributter i Directory Connector .
| ||||
| 3 | Hvis de forhåndsdefinerte Active Directory -attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributt, blar til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk.
I dette eksemplet skal vi tilordne Active Directory -attributtene
| ||||
| 4 | (Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og jobbnumre skal vises, for eksempel i brukerens kontaktkort i Webex-appen. telefonnummer vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om å ringe fra en brukers kontaktkort, se Installasjonsveiledning for å anrope Webex (Unified CM) . (administratorer). | ||||
| 5 | Velg flere tilordninger for at flere data skal vises i kontaktkort:
Etter at attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkort, kan du se Bekreft hvem du kontakter . Når disse attributtene er synkronisert til hver brukerkonto, kan du også slå på People Insights i Control Hub. Denne funksjonen lar brukere av Webex-appen dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se People Insights -profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har gjort valgene, klikker du Bruk . |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-postadressen i Active Directory. Alle brukere som ikke har en tilsvarende e-postadresse i Active Directory , slettes.
| Slettede brukere beholdes i skyidentitetstjenesten i syv dager før de slettes permanent. |
Active Directory og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av Tilordning av brukerattributter -fanen.
Denne tabellen sammenligner tilordningen mellom Active Directory -attributtnavn og Cisco Cloud -attributtnavn. Disse verdiene og tilordningene er standardinnstilling i Katalogkobling. Du kan velge forskjellige attributter i Active Directory -rullegardinlistene og bestemme hvilket lokale attributt som skal synkroniseres med hvilket skyattributt.
Se på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory -raden kan du også angi et tilpasset attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne et enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne dine – du kan for eksempel legge til et uttrykk som oppretter et tilpasset attributt basert på ansatttittel, fornavn og etternavn i Active Directory.
Du kan også angi hvilke som helst av Active Directory -attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
| Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName for pålogging, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til e-poster;type-arbeid attributtet. Dette er e-postadressen som brukes til autentisering. den brukes ikke til å administrere kalenderen din. e-postadresse du tilordner fra AD, må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
Navn på Active Directory -attributter | Navn på Webex-skyattributter | Merknader |
|---|---|---|
— |
buildingName |
— |
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises i kontaktkort og personinnsikt . |
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavn for brukerkonto som vises i Control Hub, den kontaktkort , og personinnsikt . |
userAccountControl |
ds-pwp-account-disabled |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl attributtet er tilordnet til ds-pwp-account-disabled ellers blir ikke brukerne synkronisert riktig. |
ansattnummer |
ansattnummer |
— |
fakstelefonnummer |
fakstelefonnummer |
— |
— |
jabberID |
Dette skyattributtet er relatert til direktemeldingsadresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke det samme som sipAddresses. |
l |
l |
Dette attributtet angir byen til brukeren. |
— |
språk |
— |
administrator |
administrator |
Dette attributtet brukes for brukerens ledernavn som vises i kontaktkort og personinnsikt . |
Mobil |
Mobil |
Dette attributtet brukes som mobilnummer som vises for ringe brukeren fra kontaktkort . |
o |
o |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises i kontaktkort . |
ou |
ou |
Dette attributtet angir navnet på organisasjonsenheten. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
Dette attributtet angir brukerens kontorplassering. |
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
foretrukket språk |
foretrukket språk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_YY eller xx-YY. Her er noen eksempler: en_USA,en_ GB, fr-CA. Hvis du bruker et språk som ikke støttes eller ugyldig format, endres brukernes foretrukne språk til språket som er angitt for organisasjonen. |
MSRTCSIP-PrimaryUserAddress iPhone |
SipAddresses;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex skyen. |
sn |
sn |
Dette attributtet brukes for brukerkonto etternavn som vises i Control Hub, den kontaktkort , og personinnsikt . |
st |
st |
Dette attributtet angir delstaten eller provinsen til brukeren. |
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære telefonnummer (jobb) som brukes til ringe brukeren fra kontaktkort . |
— |
tidssonen |
Dette skyattributtet angir brukerens tidssone. |
tittel |
tittel |
Dette attributtet angir brukertittelen som vises i kontaktkort og personinnsikt . |
type |
bedrift |
— |
*e-post *userPrincipalName |
uid |
En obligatorisk attributtilordning. For hver brukerkonto tilordnes Active Directory -verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til pålogging, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for at e-postadresse for kalenderbehandling er tilordnet til det primære e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge de er riktige SAML-attributtilordning er på plass. Se eksempel på attributtilordning nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
*userPrincipalName *e-post <custom attribute=""> |
e-poster;type-arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til autentisering. den brukes ikke til å administrere kalenderen din. e-postadresse du tilordner fra AD, må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
<New attribute="" for="" Azure="" user="" objectId=""> |
ekstern ID |
Opprett et nytt Active Directory -attributt for å holde Azure-brukerobjekt-ID-en, slik at den ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til externalId-attributtet, og sikrer at når Webex-brukere opprette grupper i Microsoft 365, oppretter de automatisk team i Webex . |
Alternativ e-postadresse
Uttrykk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begynnelsen av strengen til plasseringen av tegnet eller strengargumentet, hvis det samsvarer.
|
– | Fjerner baksiden av inndatastrengen fra enden av den angitte strengen.
|
+ | Setter sammen inndatastrenger eller -uttrykk.
|
| | Evaluerer de atskilte uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory -attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory -attributt.
| 1 | Fra Katalogkobling går du til Konfigurasjon , klikk Avatar , og kontroller Aktiver . |
| 2 | For Hent avatar fra , velg AD-attributt , og velg deretter Avatar-attributt som inneholder råavatardataene du vil synkronisere til skyen. |
| 3 | Hvis du vil bekrefte at avataren brukes på riktig måte, skriver du inn en brukers e-postadresse og klikker på Hent brukerens avatar . Avataren vises til høyre. |
| 4 | Når du har bekreftet at avataren ble vist riktig, klikker du Bruk for å lagre endringene. |
Bildene som synkroniseres, blir standardavatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Katalogkobling.
Brukeravatarene synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettsted.
Hva nå?
Gjør en tørrkjøringssynkronisering; Hvis det ikke er noen problemer, kan du utføre en fullstendig synkronisering for å få Active Directory -brukerkontoene og avatarene til å synkroniseres til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du starter
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske nettadresser der katalogavatarene dine er plassert.
Avatar-URI-mønsteret og serveren der avatarene ligger, må kunne nås fra Directory Connector-programmet. Koblingen trenger http- eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Synkroniseringen av avatardata er atskilt fra Active Directory -brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardataene er tilgjengelige via NTLM-autentisering eller basic-auth.
| 1 | Fra Katalogkobling går du til Konfigurasjon , klikk Avatar , og kontroller Aktiver . |
| 2 | For Hent avatar fra , velg Ressursserver og angi deretter Avatar-URI-mønster – For eksempel La oss se på hver del av avatarens URI-mønster og hva de betyr:
|
| 3 | (Valgfritt) Hvis ressursserveren krever legitimasjon, kontrollerer du Angi påloggingsinformasjon for avatar , og velg deretter enten Bruk gjeldende bruker for tjenestepålogging eller Bruk denne brukeren og angi passordet. |
| 4 | Skriv inn Variabelverdi – For eksempel: |
| 5 | Klikk på Test for å kontrollere at avatarens URI-mønster fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 | Når URI-informasjonen er bekreftet og ser riktig ut, klikker du Bruk . Hvis du vil ha detaljert informasjon om bruk av regulære uttrykk, kan du se hurtigreferanse for Microsoft Regular Expression-språk . |
Bildene som synkroniseres, blir standardavatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Katalogkobling.
Brukeravatarene synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettsted.
Hva nå?
Gjør en tørrkjøringssynkronisering; Hvis det ikke er noen problemer, kan du utføre en fullstendig synkronisering for å få Active Directory -brukerkontoene og avatarene til å synkroniseres til skyen og vises i Control Hub.
Synkronisere lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 | Fra Katalogkobling går du til Synkroniser , klikk på mer | ||
| 2 | Sjekk Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkronisering. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. | ||
| 3 | Gå til Attributttilordning , og endre deretter attributttilordningen for skyattributtet sipAddresses;type=bedrift .
| ||
| 4 | Opprett en romressurs-postboks i Exchange. Dette legger til msExchResourceMetaData;ResourceType:Room -attributtet som koblingen deretter bruker til å identifisere rom.
| ||
| 5 | Gå til og rediger egenskapene for rommet fra Active Directory -brukere og datamaskiner. Legg til den fullstendige SIP-URI med prefikset sip:
| ||
| 6 | Utfør en tørrkjøringssynkronisering og deretter en fullstendig synkroniseringskjøring i kontakten. De nye romobjektene vises Objekter lagt til og samsvarende romobjekter vises i Objekter matchet i tørrkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet .
Tørrkjøringsresultatene viser eventuelle romressurser som ble matchet.
Denne innstillingen skiller Active Directory -romdata (inkludert rommets attributt) fra brukerdata. Når synkroniseringen er fullført, viser skystatistikken på koblingsinstrumentbordet romdata som ble synkronisert til skyen.
|
Hva nå?
Nå som du har gjort disse trinnene, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser, når du gjør et søk på en Webex-skyregistrert enhet. Når du foretar et anrop fra Webex-enheten på den oppføringen, foretas et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du importere rom fra katalogen automatisk og opprette arbeidsområder.
| Endepunktet kan ikke sløyfe et tilbakeringing til Webex-appen. For testoppringingsenheter må disse enhetene være registrert som en SIP-URI lokalt eller et annet sted enn Webex-appen. Hvis romsystem for Active Directory du søker etter er registrert for Webex og den samme e-postadresse finnes på Webex Room-enhet, Skrivebordsenhet eller Webex Board for Calendar Service, viser ikke søkeresultatene den dupliserte oppføringen. Rom-, skrivebords- eller tavleenheten ringes opp direkte i Webex-appen, og det foretas ingen SIP-samtale . |
Send e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 | Fra Katalogkobling klikker du på Konfigurasjon , og velg deretter Varsel . |
| 2 | Fra Katalogkobling klikker du på Innstillinger , og ved siden av E-postmottaker , slå på Aktiver synkronisering av rapport . |
| 3 | Sjekk Aktiver varsling hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 | Klikk på Legg til og angi en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 | Klikk på Legg til e-post og angi en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 | Hvis du må redigere e-postadresser du oppga, dobbeltklikk du på e-postoppføringen i venstre kolonne, og deretter gjør du eventuelle endringer. |
| 7 | Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk . |
| 8 | Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre . |
Hva nå?
Hvis du bestemte deg for at du vil fjerne e-postadresser, kan du klikke på en e-post for å utheve denne oppføringen og deretter klikke Fjern .
Hvis du bestemte deg for at du vil fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresse .
Klargjøre brukere fra Active Directory til Control Hub
Følg denne fremgangsmåten for å klargjøre Active Directory -brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory -distribusjon for flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en katalogkobling per domene. I løpet av prosessen med å integrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede kan finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha nøyaktig samsvar mellom Active Directory-ene og Webex-skyen.
| 1 | Utfør en tørrkjøringssynkronisering på Active Directory -brukere Utfør en tørrkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tørrkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 | Utfør en fullstendig synkronisering av Active Directory -brukere til skyen Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Connector-tjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tilordning av lisenser, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 | Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke forskjellige metoder. Vi anbefaler at du konfigurere en mal for automatisk tildeling av lisenser før du bruker den på nye Webex-appbrukere som du synkroniserte fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utfør en tørrkjøringssynkronisering på Active Directory -brukere
Utfør en tørrkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tørrkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
I løpet av prosessen med å integrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede kan finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Katalogkobling er målet å ha nøyaktig samsvar mellom Active Directory-ene og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette trinnet på hver av Cisco-katalogkoblingsforekomstene du har installert for hvert Active Directory -domene.
Før du starter
Du kan allerede ha noen Webex-appbrukere i Control Hub før du brukte Katalogkobling. Blant brukerne i skyen kan noen samsvare med det lokale Active Directory -objektet og bli tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du foretar en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 | Velg én:
Når tørrkjøringen er fullført, ser du ett av følgende resultater:
Sammendraget inneholder informasjon om objektsamsvar:
Tørrkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Applikasjonen kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. De feilaktige objektene identifiseres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Se gjennom resultatene av tørrkjøringen, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
| ||
| 3 | I Bekreft tørrkjøring ledetekst, klikker du Ja for å gjøre om tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i tørrkjøringen, vises under Objekter matchet . Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-postadresse i Active Directory, er oppføringen oppført under Brukere slettet . Hvis du vil unngå dette sletteflagget, kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Objekter matchet . Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater til fil . | ||
| 4 | Hvis resultatene forventes, går du til , og klikk deretter Aktiver nå for å gjøre en manuell synkronisering og sette i manuell modus på dette tidspunktet.
|
Hva nå?
For eventuelle feilaktige brukerobjekter som du beholder, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokale og skyen.
Velg en synkroniseringstype:
Utfør en fullstendig synkronisering av Active Directory -brukere til skyen for første gang du synkroniserer nye brukere til skyen. Du gjør det fra , og deretter synkroniseres brukere fra det gjeldende domenet.
Angi tidsplan for kobling og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering, og hvis du ønsker å plukke opp endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å fange opp små endringer som er gjort i Active Directory -brukerkilden.
Som standard er en trinnvis synkronisering angitt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver fjerde time (på versjon 3.5 og nyere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen katalogkobling du har installert.
Ting du bør huske på
Utfør en tørrkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tørrkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tørrkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan utføring av en Active Directory -synkronisering føre til at tidligere lagt til brukere blir fjernet. Du kan sjekke tørrkjøringsrapporter for Directory Connector for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
Hvis matchede brukere er merket som sletting og du ikke er sikker på hvordan du går frem, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og rettelser for Directory Connector .
Slettede brukere beholdes i skyidentitetstjenesten i syv dager før de slettes permanent.
Utfør en fullstendig synkronisering av Active Directory -brukere til skyen
Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Connector-tjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tilordning av lisenser, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette trinnet på hver av Directory Connector-forekomstene du har installert for hvert Active Directory -domene.
Katalogkobling synkroniserer brukerkonto – I Active Directory vises også alle brukere som er merket som deaktivert som inaktive i skyen.
Før du starter
Hvis du vil at brukerkontoene for Webex-appen skal ha statusen Aktiv etter full synkronisering og før brukerne logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex Services og organisasjonens identitetsleverandør
hvis du vil ha mer informasjon.Bruk Control Hub til å bekrefte og eventuelt gjøre krav på domener som finnes i e-postadressene. Se
Legg til, bekreft og gjør krav på domener
.Undertrykk automatiske e-postinvitasjoner , slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan lage din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Verifisert status i Control Hub. Når de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en tørrkjøring først. Vi anbefaler at du tar en tørrkjøring før en full synkronisering for å fange opp eventuelle feil.
Du må konfigurere en mal for automatisk tildeling av lisenser før du bruker den på nye Webex-appbrukere som du synkroniserte fra Active Directory.
Hvis du ikke bruker automatisk tilordnede lisensmaler, får nylig synkroniserte brukere automatisk gratislisenser. De vil kunne bruke de samme gratisfunksjonene som de med gratis kontoer.
| 1 | Velg én:
| ||
| 2 | Fra Katalogkobling går du til Synkroniser , klikk på mer | ||
| 3 | Bekreft starten på synkroniseringen. For alle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene i opptil 72 timer etter at du har utført synkroniseringen.
| ||
| 4 | Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk .) | ||
| 5 | Hvis du vil ha informasjon om feil, velger du Start Event Viewer fra Handlinger verktøylinjen for å vise feilloggene. | ||
| 6 | Hvis du vil angi en synkroniseringsplan for pågående trinnvise synkroniseringer til skyen, kan du se Angi tidsplan for kobling og Kjør en trinnvis synkronisering . |
Når full synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Driftsmessig på Innstillinger siden i Control Hub.
Når alle data matches mellom lokale og skyen, endres Katalogkobling fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrere engangspålogging , bekrefte domener, og eventuelt gjøre krav på domener for e-postkontoene du synkroniserte , og undertrykke automatiserte e-postmeldinger , forblir brukerkontoene for Webex-appen i tilstanden Ikke bekreftet til brukerne logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som aktive brukere.
Hvis du har flere domener, gjør du dette trinnet på en annen katalogkobling du har installert. Etter synkroniseringen vises brukerne på alle domenene du la til i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler , sendes ikke e-postinvitasjonene til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at Directory Connector er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste kilden til sannhet.
Alle grupper du synkroniserte, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva nå?
Når du fjerner en bruker fra Active Directory, blir brukeren myk slettet etter neste synkronisering. Brukeren blir
Inactivemen skyidentitetsprofilen beholdes i syv dager (for å tillate gjenoppretting etter utilsiktet sletting).Når du sjekker Kontoen er deaktivert i Active Directory blir brukeren
Inactiveetter neste synkronisering. Skyidentitetsprofilen slettes ikke etter syv dager, i tilfelle du vil aktivere brukeren på nytt.Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
Hvis det gjelder en oppdatert avatar, men ingen andre attributter endres, oppdaterer ikke trinnvis synkronisering brukerens avatar til skyen.
Konfigurasjonsendringer for attributtilordning, base-DN, filter og avatarinnstillinger krever full synkronisering.
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerconnector til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle endringer i brukerkonto etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du bruke metoder i Control Hub til å globalt tilordne Webex-tjenestelisenser til alle brukerne, enkeltbrukere, gjennom CSV-malen for mengde eller automatisk til nye brukere hvis du har allerede konfigurert en mal for automatisk tildeling av lisenser. Du kan gjøre individuelle endringer i brukerkonto etter dette første trinnet.
Når du tilordner en lisens til en Webex-appbruker, mottar denne brukeren en e-post som bekrefter tilordningen, som standard. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også undertrykke disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne dine direkte.
Før du starter
Du må konfigurere en mal for automatisk tildeling av lisenser før du bruker den på nye Webex-appbrukere som du synkroniserte fra Active Directory.
Gjør en tørrkjøringssynkronisering på Active Directory brukerne dine.
Når du har bekreftet resultatene av tørrkjøringen, utfører du en fullstendig synkronisering på Active Directory -brukerne.
| På tidspunktet for full synkronisering opprettes brukeren i skyen, ingen tjenestetilordninger legges til, og det sendes ingen aktiverings-e-post. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere ved hjelp av en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller vellykket fullføring av automatisk tilordning. |
| 1 | Fra kundevisningen ihttps://admin.webex.com , gå til , klikk Behandle brukere , velg Endre alle synkroniserte brukere , og klikk deretter Neste . |
| 2 | Velg et alternativ:
|
Hva nå?
Hvis e-postene ikke undertrykkes, sendes en e-postmelding til hver bruker med en invitasjon til å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne, kan du etterpå endre lisensen som er tilordnet individuelt eller samtidig.
Kjente problemer med katalogkobling
Windows Server-versjoner før 2012 R2 har et problem med informasjonskapsler som påvirker katalogkoblingen. Dette problemet er løst i versjoner 2012 R2 og 2016 .
For alle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac .
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke og ringe et rom som bare har en synkronisert SIP-URI, ringer anropet på ubestemt tid på dette tidspunktet.
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør etter Active Directory og ser etter endringer som har skjedd siden forrige synkronisering. Dette trinnet grupperer deretter disse endringene og sender dem til koblingstjenesten. Endringene inkluderer endring av brukerattribusjon og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke like mye belastning på serverne og tar ikke like mye tid som en full synkronisering. Når du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du starter
Du må konfigurere en mal for automatisk tildeling av lisenser før du bruker den på nye Webex-appbrukere som du synkroniserte fra Active Directory.
Merk disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory -brukere til skyen i stedet):
Hvis det gjelder en oppdatert avatar, men ingen andre attributter endres, oppdaterer ikke trinnvis synkronisering brukerens avatar til skyen.
For nye konfigurasjonsendringer for attributtilordning, base-DN, filter og avatarinnstilling fungerer ikke trinnvis synkronisering, og disse krever full synkronisering.
| 1 | Fra Katalogkobling klikker du på Instrumentbord .
| ||
| 2 | Fra Handlinger , klikk Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering angitt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver fjerde time (på versjon 3.5 og nyere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er ute, kontrollerer programmet endringene basert på det siste tidsstemplet. | ||
| 3 | Fra Handlinger , klikk Synkroniser nå > Inkrementell . For alle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
| ||
| 4 | Hvis du vil ha informasjon om feil, klikker du på Start Event Viewer fra Handlinger verktøylinjen for å vise feilloggene. |
Hva nå?
Hvis du har flere domener, gjør du dette trinnet på andre Directory Connector-forekomster du har installert.
Gjenopprett brukere som er slettet ved et uhell
Katalogkobling har kontroller og saldoer for å forhindre utilsiktet sletting av brukere. Dessverre skjer ulykker. Du kan ha konfigurert et LDAP-filter i Active Directory på feil måte, noe som slettet noen brukere da de ble synkronisert til skyen. Den myke slettefunksjonen kan hjelpe deg med å komme deg etter disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et problem med feilaktige objekter etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarte, eller la merke til at brukere ble slettet, kan det hende du kan gjenopprette dem hvis du handler raskt.
| Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fortsatt bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig. Brukere som er deaktivert i Active Directory , er også merket som inaktive i Control Hub, men brukerkonto slettes ikke etter 7 dager. |
| 1 | Logg på Kontrollhub . |
| 2 | Gå til Brukere og kontroller om en bestemt brukerkonto er i en inaktiv tilstand eller ikke er oppført. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub . |
| 3 | Hvis brukere ble slettet i Control Hub eller du legger merke til at brukere er i en inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en tørrkjøringssynkronisering i Directory Connector. Målet med Directory Connector er å opprette et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 | Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne gjenopprettes og går til den opprinnelige statusen, inkludert kontostatus og tjenestetilordninger. |
Hva nå?
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerliste.
Slett brukere permanent etter myk sletting
Etter å ha utført en tørrkjøring, kan du velge å permanent slette brukere som ble myk slettet ved neste synkronisering.
| 1 | Når en tørrkjøring er fullført, velger du Myk-slettede objekter . |
| 2 | Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 | Velg Ferdig. |
Hva nå?
Ved neste synkronisering blir brukerne du sjekket, slettet permanent.
Endre en e-postadresse for Webex-appen
Hvis du vil endre e-postadresser for brukere og organisasjonen bruker katalogkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
| Hvis du bare vil endre e-post eller verdier for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med den samme e-postadressen. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt. |
Slik endrer du brukerens e-postadresser uten å endre domenet:
Gjenoppta synkroniseringen på katalogkoblingen.
Etter neste synkronisering vises endringene i brukerliste i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
Det er ikke tap av data eller områder ved hjelp av denne metoden. Brukerens unike identifikator angis i skyen etter den første synkroniseringen. Alle etterfølgende synkroniseringer er basert på denne identifikatoren.
Hvis du vil endre brukerens e-postadresser mens du endrer domenet i en distribusjon med flere domener med Directory Connector (vurder på example1.com, det gamle domenet og example2.com som det nye domenet):
På Directory Connector gjenopptar du synkroniseringen for example2.com
Før du fortsetter, må du kontrollere at kontoen bruker1@example2.com synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen, og at alle data (områder, meldinger, møter, filer og så videre) beholdes.
Det er ingen tap av data eller områder ved hjelp av denne metoden, men i den nye brukerkonto må du sørge for at Active Directory -attributtet som tilordnes til sky-uid-attributtet, er bevart fra den gamle brukerkonto. Hvis du endrer Active Directory -verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
Når du har bekreftet e-postadresse og dataene er intakte, sletter du den gamle brukerkonto på example1.com, og deretter bruker du Directory Connector til å gjenoppta synkroniseringen for example1.com.
På dette tidspunktet kan du trygt oppdatere e-postadresse i det nye Active Directory -domenet for bruker1@example2.com.
Katalogkobling begrenser ikke endringen av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger imidlertid brukerstatusen av om det nye domenet er bekreftet i organisasjonen din. Hvis domenet ikke er bekreftet i organisasjonen din, endres brukerens status til Venter etter full synkronisering. Hvis du vil ha mer informasjon, se Administrer domenene dine .
Hvis organisasjonen din ikke bruker katalogkobling, kan du endre e-postadressene for Webex-appen via siden med kontoinnstillinger . Se Endre e-postadressen for kontoen din for trinn som brukere kan følge for å endre e-postadressene sine.
Endre Active Directory -domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniseres med identitetstjenesten i skyen.
| 1 | Konfigurer et nytt AD-domene ( Active Directory ). | ||
| 2 | Deaktiver synkroniseringer på alle kontaktene dine. | ||
| 3 | Avinstaller alle kontaktene dine. | ||
| 4 | Åpne store og små bokstaver for å endre domenet . I saksinnsendingen må du sørge for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen.
| ||
| 5 | Etter at saken er løst: Utfør en testkjøring med Directory Connector før du utfører selve synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at en eventuell skjenkkonto opprettes i den betalte kundeorganisasjonen og ikke i den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis katalogkoblingen er aktiv og domenet gjøres krav på, opprettes ikke skjenkkontoer verken i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare katalogkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory , er den opprinnelige kilden. Hvis du prøver å legge inn en konto på skjenk, mottar den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde, er først å bruke katalogkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis brukere av Webex-appen i en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i katalogen for Webex-appen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av Katalogkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på Katalogkobling. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadresse og synkroniserer til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av katalogkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmelding<email address=""> kunne ikke konverteres
vises. Hvis du vil unngå problemet, kan du bruke disse trinnene som en løsning.
| Noen påståtte brukere kan dukke opp med Hvis du ikke legger til disse brukerne, blir alle slettet neste gang du synkroniserer til skyen. |
| 1 | Deaktiver katalogsynkroniseringen fra katalogkoblingen. | ||
| 2 | Følg Konverter ulisensierte brukere i Control Hub prosedyre for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen, og kontoen vises i Control Hub. Katalogkobling gjør Active Directory til den eneste sannheten for brukerkontoer, og målet er å ha nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for eventuelle nylig konverterte brukere før du aktiverer synkroniseringen på nytt. En testsynkronisering kan brukes til å sikre at det ikke finnes gjenværende brukere uten samsvar. | ||
| 3 | Utfør en tørrkjøringssynkronisering på Directory Connector. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte, ikke har blitt slettet.
| ||
| 4 | Når du er sikker på at neste synkronisering ikke fjerner noen kontoer, aktiverer du katalogsynkronisering på nytt fra Katalogkobling. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel har aktivert malen for automatisk tilordning av lisenser og deretter aktivert Katalogkobling uten domenebekreftelse, er konverterte brukere inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for Webex-appen med skjenk
Når du inviterer en annen bruker til et område i Webex-appen, og den inviterte brukeren ikke har en Webex-appkonto, opprettes det en konto for brukeren ("skjekk"). Som standard legges kontoer som opprettes på denne måten til i den gratis forbrukerorganisasjonen.
Hvis du vil administrere den skjenkede kontoen ved hjelp av Directory Connector, må du konvertere kontoen .
Endre format for brukernavn for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector attributtet displayName i Active Directory til displayName-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan du oppleve at brukernavn vises i formatet<lastName, firstName=""> .
Dette brukernavnet kan vises hvis displayName-attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen vises navn i formatet<lastName, firstName=""> i Control Hub.
Hvis du vil endre formatet, i skjermbildet for tilordning av attributter for Directory Connector: tilordne Active Directory -attributtet givenName sn(eller sn givenName) til displayName i Cisco Cloud Attribute Names.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget tilpassede attributtuttrykk til displayName.
Angi for eksempel givenName + "" + sn(fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Tillat brukere å endre visningsnavn i Webex Meetings
Du kan oppheve tilordningen av displayName-attributtet fra synkronisering til skyen i Directory Connector hvis du vil la brukere redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavn for en bruker manuelt i Control Hub.
| 1 | Fra Katalogkobling klikker du på Konfigurasjon , og velg deretter Tilordning av brukerattributter . |
| 2 | Velg visningsnavn under Navn på Cisco Cloud . |
| 3 | Velg Ikke synkroniser dette attributtet . |
Hva nå?
Brukere kan nå redigere visningsnavnene fra Webex-nettsted .
Oppgrader til den nyeste programvareversjonen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettinger og sikkerhetsforbedringer, må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan du få problemer, for eksempel at Directory Connector ikke lenger synkroniserer riktig eller bruker en versjon som ikke støtter det obligatoriske TLS 1.2-krav .
Katalogkobling varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
| Selv om du kan installere oppdateringer for koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene dine automatisk. |
| 1 | Klikk på varselet på oppgavelinjen i Windows, eller høyreklikk på Katalogkobling-ikonet på oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 | Følg instruksjonene for å fullføre oppgraderingen. |
| 3 | Start koblingen på nytt, og logg på med administratorlegitimasjonen din. |
| 4 | Kontroller versjonsnummeret til programvaren under . |
Hva nå?
For en ny installasjon av Directory Connector kan du laste ned zip-filen og følg deretter installasjonstrinnene i denne veiledningen.
Konfigurer generelle innstillinger for Directory Connector
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører Directory Connector, loggnivåer, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollerne. Navnet på kontakten vises på instrumentbordet i koblingsdelen, sammen med eventuelle andre kontakter som kjører.
| 1 | Fra Katalogkobling går du til Konfigurasjon , og klikk deretter Generelt . | ||
| 2 | I Koblingsnavn -feltet, skriver du inn kontaktnavnet. Dette feltet viser bare datamaskinnavnet som for øyeblikket kjører kontakten. | ||
| 3 | Velg loggnivå fra rullegardinlisten. Som standard er loggnivået satt til info . De tilgjengelige loggnivåene er:
| ||
| 4 | Velg Foretrukne domenekontrollere for å angi rekkefølgen på domenekontrollere for synkronisering av identiteter. Domenekontrollerne er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren på listen. Hvis ingen kontroller er oppført, har du tilgang til primærkontrolleren. | ||
| 5 | Sjekk Oppgrader automatisk til den nye versjonen av Cisco Directory Connector hvis du vil at automatiske oppgraderinger skal skje. Det er alltid viktig å holde Cisco Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du kontrollerer denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. | ||
| 6 | Sjekk LDAP over SSL for å bruke sikker LDAP (LDAPS) som tilkoblingsprotokoll.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurer koblingspolicyen
Du kan angi maksimalt antall slettinger som kan skje under synkronisering. Når du kjører synkronisering, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdi for sletteterskel. Når du foretar full eller trinnvis synkronisering, og antallet brukere du vil slette er mer enn innstillingen, viser katalogkontakten en advarsel. Hvis du klikker Overstyr terskel , kan du starte full eller trinnvis synkronisering, men du vil se dette overstyringsvarselet neste gang du kjører policyen.
| 1 | Fra Katalogkobling klikker du på Konfigurasjon , og velg deretter Retningslinjer . | ||
| 2 | Sjekk Aktiver utløser for sletteterskel hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du angir, mislykkes synkroniseringen.
| ||
| 3 | Angi maksimalt antall slettinger du vil bruke. Standarden er 20.
| ||
| 4 | Klikk på Bruk. |
Angi tidsplan for kobling
Angi tidspunkt for synkronisering i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standby-kontakt etter det forhåndsdefinerte intervallet.
| 1 | Fra Katalogkobling klikker du på Konfigurasjon , og velg deretter Tidsplan . |
| 2 | Angi Inkrementelt synkroniseringsintervall på minutter. Som standard er en trinnvis synkronisering angitt til å skje hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du først utfører en fullstendig synkronisering. |
| 3 | Endre Send rapporter per… gang verdi hvis du vil endre hvor ofte rapporter sendes. |
| 4 | Sjekk Aktiver tidsplan for full synkronisering for å angi dagene og tidspunktene du vil at en full synkronisering skal skje. |
| 5 | Angi Failover-intervall på minutter. |
| 6 | Klikk på Bruk. |
Flere domenescenarier
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, etter synkronisering, vil dataene fra domenet med høyere prioritet skrive om dataene fra domenet med lavere prioritet.
Objekter som har samme nøkkelverdi, kobles til én oppføring i databasen.
Nøkkelverdien for «Bruker» er E-postadresse ; nøkkelverdien for «Gruppe» er Gruppenavn .
Eksempel på bruksanvisning for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
Legg til bruker1(e-post: bruker@example1.com) til Active Directory for eksempel1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: bruker@example2.com) til Active Directory for eksempel2.com.
Legg til gruppe2(Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på example1.com
-
Som et brukscase er bruker2 og gruppe2 synkronisert til skyen og vises ihttps://admin.webex.com , mens bruker1 og gruppe1 ikke er det.
Hvis du utfører en fullstendig eller trinnvis synkronisering for example1.com, synkroniseres bruker1 og gruppe1. Dessuten overskrives bruker2 og gruppe2 av informasjonen til bruker1 og gruppe1.
Bruker1 kobler til bruker2 som den samme oppføringen i databasen; gruppe1 kobler gruppe2 som den samme oppføringen i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukscase er bruker2 og gruppe2 synkronisert til skyen og vises ihttps://admin.webex.com , mens bruker1 og gruppe1 ikke er det.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for example1.com.
- Utfør en fullstendig eller trinnvis synkronisering for eksempel1.com.
Resultat: brukerens informasjon endres ikke ihttps://admin.webex.com . Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Utfør en trinnvis synkronisering for example2.com.
Resultat: brukerens informasjon endres ikke ihttps://admin.webex.com .
- Utfør en fullstendig synkronisering for example2.com.
Resultat: Informasjonen til bruker2 og gruppe2 er oppført ihttps://admin.webex.com .
Synkronisere et nytt domene og behold et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer Directory Connector for domene (B)-synkronisering på en støttet Windows-server. Koblingen bindes til det nye domenet etter det første oppsettet, og brukerinformasjon under domene (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kobling. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1) og (ca2) betjener domene A. I dette scenariet er én kontakt aktiv og den andre i ventemodus (HA). Denne utformingen holder domenet synkronisert, fordi én kobling alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten til å endre prioriteten til Active Directory -domenene dine. Domeneprioritet lar deg bestemme primærdomenet, sekundært domene og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har ett enkelt domene oppført i katalogkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du starter
Hvis du vil unngå feil, installerer eller oppgraderer du til den nyeste versjonen av Cisco-katalogkontakt. Du må laste den ned frahttps://admin.webex.com .
| 1 | Fra Cisco-katalogkontakt klikker du på Instrumentbord . | ||
| 2 | Gå til Handlinger , og klikk deretter Angi domeneprioritet . | ||
| 3 | Uthev ett domene i listen, klikk på Opp eller Ned for å endre dette domenets prioritet, og klikk deretter på Lagre for å lagre denne endringen.
|
Bytt domener
Bruk denne fremgangsmåten til å koble Cisco-katalogkontakten til et annet domene på nytt.
Før du starter
Kontroller at ingen synkroniseringsoppgaver kjører før du bytter domener.
Hvis du vil unngå feil, installerer eller oppgraderer du til den nyeste versjonen av Cisco-katalogkontakt. Du må laste den ned fra Kontrollhub .
| 1 | Fra Cisco-katalogkontakt klikker du på Instrumentbord . |
| 2 | Gå til Handlinger , og klikk deretter Bytt domene . |
| 3 | Når du har lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen, og du fortsatt er sikker, klikker du på Ja . Hvis du bytter domene, blir du logget av den gjeldende Cisco-katalogkontakten, andre domener i kontakten blir avregistrert, og kontaktinformasjonen på den datamaskinen slettes. |
| 4 | Logg på Cisco-katalogkontakten igjen, og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du må stoppe synkroniseringen fra Directory Connector, kan du midlertidig slå den av fra Control Hub.
| 1 | Fra kundevisningen ihttps://admin.webex.com , gå til , bla til Katalogsynkronisering , og velg deretter én:
|
| 2 | Når du har lest ledeteksten, klikker du på Slå av . Synkroniseringen stopper til du aktiverer den på nytt fra Katalogkobling. |
Fjern tilordning av brukerattributter
Bruk Katalogkobling til å fjerne tilordningen for Active Directory -attributter som tidligere var tilordnet til skyen og synkronisert til Webex. Når du har fjernet attributtilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 | Fra Katalogkobling klikker du på Instrumentbord . |
| 2 | Gå til Handlinger , og klikk deretter . |
| 3 | Velg tilordningen som skal fjernes fra Attributtnavn listen. |
| 4 | Under Berørt brukeromfang , velger du ett av følgende:
|
| 5 | Klikk på Bruk. |
Behandle profilbilder
Bruk Katalogkobling til å oppdatere brukerprofil eller til å fjerne tomme brukerprofil .
| 1 | Fra Katalogkobling klikker du på Instrumentbord . |
| 2 | Gå til Handlinger , og klikk deretter . |
| 3 | Under Handlinger , velger du ett av følgende:
|
| 4 | Klikk på Bruk. |
Avinstaller og deaktiver katalogkobling
Når du har avinstallert en forekomst av Directory Connector, må du avregistrere den. Fjern en katalogkobling fullstendig for disse scenariene:
Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere katalogkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kobling.
Før du starter
Du kan ha flere forekomster av Directory Connector konfigurert for synkronisering med høy tilgjengelighet (HA) eller flere domenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av Directory Connector.
Lagre og lukk viktig arbeid før du avinstallerer Directory Connector.
| 1 | Fra Windows-maskinen går du til Kontrollpanel, og klikker deretter på Programmer og funksjoner . |
| 2 | Fra programlisten klikker du på Katalogkobling , velg Avinstaller , og følg deretter ledeteksten. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 | Fra kundevisningen ihttps://admin.webex.com , gå til , bla til Katalogsynkronisering , klikk mer |
| 4 | Når du har lest ledeteksten, klikker du på Deaktiver . Med mindre det finnes en annen katalogkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde feilsøkingsverktøyet til å feilsøke Directory Connector-distribusjonen. Dette verktøyet er installert som en del av Directory Connector 3.4 og nyere.
Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen din til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer en feil, kan du sende de detaljerte loggresultatene til kundestøtte.
Slik kjører du tester for Active Directory -domenetjenester:
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
Slik kjører du tester for LDAP ( Lightweight Directory Access Protocol ):
Feilsøking og rettelser for Directory Connector
Du kan støte på en feilmelding eller et annet problem i Directory Connector. Etter at Directory Connector synkroniserer brukerinformasjon, kan det også hende at koblingen sender deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og forslag til løsninger du kan prøve før du kontakter kundestøtte.
Installerer
Katalogkobling sluttet å fungere
Du mottok e-postvarsel som varsler deg om at katalogkoblingen ikke fungerer.
Katalogkobling er kanskje ikke riktig installert.
Directory Connector kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
Åpne . Finn Katalogkobling. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjeneste. Kontroller at den viser statusen som Startet . Hvis tjenesten er stoppet, høyreklikk du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren du installerte katalogkoblingen på, har tilgang til Internett.
Feil ved reinstallasjon
Problem –Hvis du umiddelbart installerer en ny kontakt etter at du har avinstallert en gammel, kan det hende at du ser en feilmelding.
Mulig årsak – I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekonto fra tjenestelisten.
Løsning – Når det har gått litt tid, kan du prøve installasjonen på nytt.
Logg på
Katalogkobling krasjer under SSO-pålogging
Problem
Katalogkobling kan krasje etter at du angir en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Gjør følgende for å konfigurere en ny gruppepolicy:
Gå til domenekontrolleren og åpne administrasjon av gruppepolicy (gpedit.msc).
Høyreklikk på en bestemt organisasjonsenhet eller et bestemt domene, og velg Opprett et GPO på dette domenet , og Koble den her…
Gi retningslinjen et navn, høyreklikk og velg Rediger .
Gjør følgende for å endre policyen på maskinnivå:
Gå til , høyreklikk Register , velg Nyhet , og deretter Registerelement .
For Nøkkelbane , angi eller gå til HKEY_ LOKALT_ MASKIN\SOFTWARE\Microsoft\ Internet Explorer\Main .
Oppgi
Disable Script Debuggerfor Verdi , og anginofor Verdidata .Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
Gå til , høyreklikk Register , velg Nyhet , og deretter Registerelement .
For Nøkkelbane , angi eller gå til HKEY_ GJELDENDE_ BRUKER\SOFTWARE\Microsoft\ Internet Explorer\Main .
Oppgi
Disable Script Debuggerfor Verdi , og anginofor Verdidata .Innstillingene skal samsvare med dette skjermbildet:
| Endringene trer i kraft etter at du har kjørt |
Kunne ikke registrere Cisco DirSync Service Connector
Problem
Pålogging mislykkes, og denne meldingen vises: «Kunne ikke registrere Cisco DirSync Service Connector.»
Løsning
Windows-systemet som Directory Connector er installert på, må være medlem av Active Directory.
Det vises ingen påloggingsside
Problem
Du åpnet Directory Connector, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
I Internet Explorer går du tilhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøke koblingen, men andre nettlesere kan, kontrollerer du innstillingene for Internet Explorer og merker av for TLS 1.1 og 1.2. (Bruk Aktiver TLS i Internet Explorer prosedyre.)
Melding om pålogging vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Katalogkoblingen fullfører NTLM-sikkerhetsgodkjenning lydløst med påloggingskontoen. Hvis autentiseringen mislykkes, vises en dialogboks der du blir bedt om brukernavn og passord for autentiseringen.
Løsning
Når du ser popup-vinduet for pålogging, må du oppgi en gyldig konto med riktig autentisering for å sende sikkerhet.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmelding : «Kan ikke koble til den eksterne serveren.»
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke innloggingsproblemer for tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmelding «Kan ikke registrere kontakten. Det oppstod et generelt unntak.»
Mulig årsak
I de fleste tilfeller skyldes problemet at katalogkoblingen ikke har tillatelse til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe .
Klikk på , velg Bind som pålogget bruker , og klikk deretter OK .
Klikk på , angi DC=arbonneintl,DC=ad som BaseDN, og klikk deretter OK .
Hvis problemet vedvarer, åpne en sak med støtte .
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-katalogkoblingen synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukeravatarene allerede var synkronisert, registrerer den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge denne fremgangsmåten:
Gå til C:\Program Files (x86)\ Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin .
Kjør avatarsynkroniseringen på nytt fra Cisco-katalogkontakten.
Motstridende e-postkontoer for brukere
Problem
Synkroniseringsresultater kan vise motstridende e-postkontoer for brukere.
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis brukere-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis e-postadresser for brukere finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
Følg denne fremgangsmåten hvis du prøver å gjøre krav på brukere:
Kontroller at du har bekreftet domenet i Control Hub .
Deaktiver Cisco-registerkobling midlertidig.
Bruk alternativet Krev bruker i Control Hub til å gjøre krav på alle kontoer som finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) hvis du vil ha mer informasjon.
Gjør en tørrkjøring i Cisco Directory Connector, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet dobbeltsjekker du brukerdataene i Active Directory -kildene.
Konvertert bruker merket som inaktiv
Problem
I det synkroniserte katalogmiljøet konverterte du en gratis bruker (forbrukerorganisasjon) til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og merkes for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjon ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkonto skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkonto. Deretter utfører du en synkronisering fra Cisco-registerkoblingen. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Inkrementell synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
Du støtter trinnvise verdioppdateringer.
Filteret du bruker, refererer til et koblet verdiattributt.
Resultatverdiene for dette attributtet ble oppdatert siden forrige gang en full synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil som er relatert til dette problemet. Feilen er rettet i 2012 R2 og nyere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attribute name] følgende ugyldig verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com, har attributtet [telefonnummer] følgende ugyldig verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Rett verdien i henhold til beskrivelsen i advarselsmelding. Utfør deretter en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en tørrkjøringssynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser den samme e-postadresse i begge. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
Hvis det er greit å slette brukeren og gjøre om lisensene etterpå, kan du bruke Katalogkobling for å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkonto på nytt, åpne en sak med støtte .
Mangler attributt
Problem
Det obligatoriske attributtet [attribute_name ] når du legger til en lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle obligatoriske attributter har en verdi.
Mulig årsak
E- e-postadresse for det obligatoriske attributtet mangler. Når du legger til den lokale oppføringen [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes ikke oppføringen i Control Hub før alle obligatoriske attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address ]. Angi de nødvendige verdiene for denne brukeren.
Nestet gruppe vil ikke synkroniseres
Problem
Brukere i en nestet Active Directory -gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både den underordnede gruppen og den overordnet gruppe, noe som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavnekonflikt
Problem
Det er en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [user e-postadresse], og av brukertype [user_type ].
Mulig årsak
En bruker med den e-postadresse finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende at du ikke ser brukerliste i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. I Control Hub går du til Brukere , klikk på søk
, og angi deretter søkekriterier for å finne en bestemt bruker.
Grupper vil ikke synkroniseres til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er angitt til TRUE i Active Directory.
Aktiver feilsøking for katalogkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i Directory Connector. Feilsøking lar deg fange opp informasjon om nettverkstrafikken og lagre den i en fil.
Loggfilene som er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kjør | ||
| 2 | Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. | ||
| 3 | I Katalogkobling klikker du på Instrumentbord . | ||
| 4 | Gå til Handlinger , og klikk deretter . | ||
| 5 | Når feilsøking er aktivert, gjentar du handlingene som forårsaket feilen. dette fanger opp trafikkdataene slik at de kan undersøkes. | ||
| 6 | Undersøk loggfilene: Hvis filen er tom, må du kontrollere at kontoen har tilgangsrettigheter til AD DS eller AD LDS.
| ||
| 7 | Send om nødvendig loggfil til kundestøtte for å få hjelp. | ||
| 8 | Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som oppstod under en fullstendig eller trinnvis synkronisering, starter du Hendelsesliste. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 | Fra Katalogkobling går du til Instrumentbord , og klikk deretter . Dialogboksen Egenskaper for hendelse viser detaljene for synkroniseringshendelsen og feilinformasjonen. |
| 2 | Fra Event Viewer, gå til .
|
| 3 | Under Handlinger , klikk Lagre alle hendelser som for å eksportere alle loggene som én enkelt hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva nå?
Hvis du må åpne en sak, ta kontakt med kundestøtte , beskriv problemet med kontakten, og legg deretter ved hendelser-filen til saken.
| Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikk, aktiverer du feilsøking på kontakten. |
Aktiver TLS i Internet Explorer
Hvis du byttet leverandør av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-katalogkontakt:
Det oppstod en feil ved pålogging til tjenesten
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 | Åpne Internet Explorer, og velg deretter Verktøy . Nå merker du av for TLS/SSL-versjonen du vil aktivere. Klikk på OK Lukk nettleseren og åpne den på nytt |
| 2 | Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet . |
| 3 | Sjekk Bruk TLS 1.1 og Bruk TLS 1.2 avmerkingsboksene, og klikk deretter på OK .
|
| 4 | Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke innloggingsproblemer for tjenestekonto
Hvis du ikke kan logge på Cisco-registerkontakt eller ikke kan kjøre en synkronisering, bruker du disse trinnene for å prøve å løse problemet før du kontakter kundestøtte.
| 1 | Prøv å besøkehttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. | ||
| 2 | Velg én, avhengig av resultatene:
| ||
| 3 | Kontroller som et minimum at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard bruker tjenesten påloggingsinformasjonen og autentiseringen for Windows-påloggingskontoen. |
Sjekk SafeDllSearchMode i Windows-registeret
Søkemodus for Safe dynamic link library (DLL) angis som standard i Windows-registret og plasserer brukerens gjeldende katalog senere i DLL-søkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kan en angriper plassere en skadelig DLL (kalt det samme som en referert DLL-fil som ligger i systemmappen) i gjeldende arbeidskatalog for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten til å dobbeltsjekke registerinnstillingene.
Før du starter
| Endringer i Windows-registret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret før du bruker disse trinnene. |
| 1 | I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykk deretter på Gå inn . |
| 2 | Gå til HKEY_ LOKALT_ MASKIN\System\CurrentControlSet\Control\Session Manager . |
| 3 | Velg én:
|
Hvis du vil ha mer informasjon, se Søkerekkefølge for dynamisk koblingsbibliotek .
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du begynner
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tørrkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
skjermName |
skjermName |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakttelefonnummer |
fakttelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
virksomhet |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
eksternId |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva du skal gjøre nå
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting å huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du begynner
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva du skal gjøre nå
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 | |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du starter
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du starter
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva nå?
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du starter
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-autentisering skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva nå?
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Hvis økten har tidsavbrudd, må du logge på igjen.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Koblinger |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tomkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen som du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker hybrid datasikkerhet til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, sletter ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakstelefonnummer |
fakstelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
administrator |
administrator |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
Mobil |
Mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
bedrift |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
ekstern ID |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
– |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du starter
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter som er lagt til, og samsvarende romobjekter vises i Objekter som er samsvarende i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva nå?
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva nå?
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du starter
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva nå?
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting du bør huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du starter
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Når de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva nå?
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du starter
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva nå?
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg på Control Hub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du starter
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du starter
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva nå?
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du starter
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-autentisering skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva nå?
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Hvis økten har tidsavbrudd, må du logge på igjen.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Koblinger |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tomkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen som du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker hybrid datasikkerhet til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, sletter ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakstelefonnummer |
fakstelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
administrator |
administrator |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
Mobil |
Mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
bedrift |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
ekstern ID |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
– |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du starter
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter som er lagt til, og samsvarende romobjekter vises i Objekter som er samsvarende i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva nå?
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva nå?
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du starter
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva nå?
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting du bør huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du starter
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Når de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva nå?
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du starter
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva nå?
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg på Control Hub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Distribuere registerkobling
Oppgaveflyt for distribusjon av Cisco-registerkobling
Før du starter
| 1 |
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen. |
| 5 |
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer:
Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board |
| 8 |
Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen. |
Installere registerkobling
Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du starter
Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:
-
For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
-
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
I Control Hub går du til og velger Neste. |
| 2 |
Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen. |
| 5 |
Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto:
For å unngå feil må du sørge for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør. |
Hva nå?
Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.
Logg på registerkobling
Før du starter
Sørg for at du har proxy-legitimasjonen din.
-
For grunnleggende proxy-autentisering skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
-
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector:
|
Hva nå?
Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.
Instrumentbord for registerkobling
Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Hvis økten har tidsavbrudd, må du logge på igjen.
Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt. |
|
Siste synkronisering |
Viser statusen til de to siste synkroniseringene som er utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Koblinger |
Viser gjeldende lokale kontakter som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en testsynkronisering. |
|
Start visning av hendelse |
Start Microsoft Event Viewer. |
|
Oppdater |
Oppdatere instrumentbordet for Cisco-registerkobling |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en fullstendig synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller fullstendig synkroniseringsmodus. |
|
Tilbakestill kontakthemmelighet |
Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt. |
|
Tomkjøring |
Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering. |
|
Feilsøking |
Slå feilsøking på/av. |
|
Oppdater |
Oppdater hovedskjermen for Cisco-registerkoblingen. |
|
Avslutt |
Avslutt Cisco-registerkoblingen. |
|
Nøkkelkombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger-menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill kontakthemmelighet |
|
|
Tørrkjøring |
|
|
Trinnvis synkronisering |
|
|
Full synkronisering |
|
|
Vis Hjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Directory Connector går du til , og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
Grupper for automatisk lisenstilordning
Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:
(&(cn=Eksempel)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen som du konfigurerte i Control Hub.
Grupper for distribusjon av hybriddatasikkerhet
I Directory Connector må du sjekke Grupper hvis du bruker hybrid datasikkerhet til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette:
|
| 3 |
Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud. |
| 4 |
Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, sletter ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub. |
| 6 |
Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre. |
| 7 |
Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter. |
| 8 |
Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen. |
Tilordne brukerattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).
Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene
Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding:
Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises på kontaktkortet:
Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Når du har gjort valgene, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory- og skyattributter
Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.
Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributt |
Webex skyattributtnavn |
Merknader |
|---|---|---|
|
— |
bygningName |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt. |
|
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
brukerkontoControl |
ds-pwp-konto deaktivert |
Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig. |
|
ansattNummer |
ansattNummer |
— |
|
fakstelefonnummer |
fakstelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses. |
|
l |
l |
Dette attributtet angir plasseringen til brukeren. |
|
— |
lokalt |
— |
|
administrator |
administrator |
Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt. |
|
Mobil |
Mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet. |
|
eller |
eller |
Dette attributtet angir navnet på organisasjonsenheten. |
|
fysisk leveringOfficeName |
fysisk leveringOfficeName |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering. |
|
foretrukketSpråk |
foretrukketSpråk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primær brukeradresse iPhone |
SIP-adresser;type=bedrift |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt. |
|
St |
St |
Dette attributtet angir delstaten eller provinsen til brukeren. |
|
gateadresse |
gate |
Dette attributtet angir gateadressen til brukeren for fysisk postlevering. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt. |
|
type |
bedrift |
— |
|
*e-post *brukerPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*brukerPrincipalName *e-post <egendefinert attributt> |
e-poster; type arbeid |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<Nytt attributt for Azure-brukerobjektId> |
ekstern ID |
Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ tilordning av e-postadresse
Uttrykk for egendefinerte attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer.
|
|
– |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Slår sammen inndatestrenger eller uttrykk.
|
|
| |
Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet.
|
Synkronisere katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen. |
| 3 |
Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkronisere katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.
Før du starter
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
-
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
-
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.
| 1 |
Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver. |
| 2 |
For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet. |
| 4 |
Angi Variabelverdi – for eksempel: |
| 5 |
Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language . |
-
Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva nå?
Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.
Synkroniser lokal rominformasjon til Webex Cloud
Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).
| 1 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 2 |
Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
|
| 6 |
Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter som er lagt til, og samsvarende romobjekter vises i Objekter som er samsvarende i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet.
Testresultatene viser alle romressurser som samsvarer.
Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.
|
Hva nå?
Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.
Sende e-postrapporter om katalogsynkroniseringsresultater
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer katalogsynkroniseringsrapporter.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel. |
| 2 |
Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport. |
| 3 |
Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger. |
| 7 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva nå?
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.
Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Klargjøre brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.
| 1 |
Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen. |
| 2 |
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Utføre en testsynkronisering på Active Directory-brukere
Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.
Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.
Før du starter
Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når testkjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om samsvarende objekter:
Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil. |
| 4 |
Hvis resultatene forventes, går du til , og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger. |
Hva nå?
-
For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
-
Velg en synkroniseringstype:
-
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
-
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.
Ting du bør huske på
-
Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.
-
Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.
Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.
Utføre en fullstendig synkronisering av Active Directory-brukere til skyen
Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.
Før du starter
-
Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
-
Integrer engangspålogging med Webex-organisasjonen din. Se
Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se
Legg til, bekreft og krev domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Når de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Gå til Synkroniser fra Directory Connector, klikk mer |
| 3 |
Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering. |
-
Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
-
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
-
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
-
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.
Hva nå?
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).
Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
-
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.
Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.
Før du starter
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Utfør en testsynkronisering på Active Directory-brukere.
-
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.
Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste. |
| 2 |
Velg et alternativ: |
Hva nå?
-
Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.
Kjente problemer med registerkobling
-
Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg på Control Hub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til i Internet Explorer, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten til der koblingen er installert på nettproxyen. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg på Control Hub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn kontaktnavnet i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til Info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco-registerkobling
Oversikt over registerkobling
Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.
Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Funksjon | Beskrivelse og nytte |
|---|---|
| Brukervennlig instrumentbord | Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på. |
| Tørrkjøring før synkronisering til skyen | Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (én skog eller flere skoger) |
Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og gi effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering |
Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen. |
| Diagnoseverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis. |
| Høy tilgjengelighet | Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned. |
Registerkobling er delt inn i tre områder:
-
Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.
Se dette diagrammet for å forstå arkitekturen for registerkoblinger:
Klargjør miljøet ditt for registerkobling
Krav til registerkobling
Krav til Windows og Active Directory
Du kan installere registerkobling på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Registerkobling støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vær oppmerksom på følgende tilleggskrav:
-
Registerkobling krever TLS1.2. Du må installere følgende:
-
.NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
-
.NET Framework v.4.5 (kreves for TLS1.2)
-
-
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimum for CPU-en
Nettverkskrav
Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).
Krav til Webex-organisasjon
-
Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
-
Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)
-
Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
-
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
-
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En egen forekomst av registerkobling kreves for hvert domene.
-
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
-
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
-
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning
Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
-
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
-
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
-
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.
Størrelsesinformasjon
Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsbelastning og spesifikasjoner.
Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.
Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan ta en av disse tilnærmingene:
-
Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
-
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Gjennomsiktig proxy som fungerer med kontakten uten endringer
Bruke en nettproxy gjennom nettleseren
Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.
| 1 |
Gå til i Internet Explorer, og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten til der koblingen er installert på nettproxyen. Koblingen arver disse nettproxy-innstillingene. |
| 3 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 4 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
Konfigurere nettproxy gjennom en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.
| 1 |
For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene. |
| 3 |
Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til. |
NTLM Proxy
Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge
og Response
:
-
En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
-
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.
Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurere gjennomsiktig proxy
I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.
| 1 |
Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi For eksempel: tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https |
| 4 |
Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen. |
Administrere brukere av Webex-appen
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.
Før du begynner
-
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
-
I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.
-
| 1 |
Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. |
| 2 |
Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.
Gjenopprett utilsiktet slettede brukere
Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg på Control Hub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene. |
Hva du skal gjøre nå
Gå tilbake til Control Hub, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.
| 1 |
Når en testkjøring er fullført, velger du Mykslettede objekter. |
| 2 |
Merk av i avmerkingsboksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering slettes brukerne du sjekket permanent.
Endre e-postadresse for Webex-appen
Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.
Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.
Endre Active Directory-domenet
Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 |
Konfigurer et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkronisering på alle kontaktene dine. |
| 3 |
Avinstaller alle kontaktene. |
| 4 |
Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).
Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.
Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke
. Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.
Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.
| 1 |
Deaktiver katalogsynkronisering fra registerkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer. |
| 3 |
Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen. |
| 4 |
Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.
Brukerkontoer for sideinnfasade Webex-appen
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.
Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .
Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.
Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Du kan også tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.
Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Gi brukere tillatelse til å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.
Feilsøking av registerkobling
Oppgrader til den nyeste programvareutgivelsen
For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.
Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.
| 1 |
Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start kontakten på nytt og logg på med administratorlegitimasjonen. |
| 4 |
Bekreft versjonsnummeret til programvaren under . |
Hva du skal gjøre nå
For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurere generelle innstillinger for registerkobling
Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.
| 1 |
Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt. |
| 2 |
Skriv inn kontaktnavnet i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten. |
| 3 |
Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til Info. Tilgjengelige loggnivåer er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.) |
| 4 |
Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren. |
| 5 |
Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige. |
| 6 |
Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurere koblingspolicyen
Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.
Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy. |
| 2 |
Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi tilkoblingsplanen
Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.
| 1 |
Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg. |
| 2 |
Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. |
| 3 |
Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes. |
| 4 |
Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres. |
| 5 |
Angi failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarioer for flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på eksempel1.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.
Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
- Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
- Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.
Synkronisere et nytt domene og bevare et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.
Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn. |
Bytt domener
Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
-
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.
| 1 |
Klikk på Instrumentbord fra Cisco-registerkoblingen. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-registerkoblingen igjen og bind domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering og velger en:
|
| 2 |
Når du har lest ledeteksten, klikker du på Slå av. Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen. |
Fjern tilordning av brukerattributter
Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn . |
| 4 |
Velg ett av følgende under Berørt brukeromfang:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Klikk på Instrumentbord fra Directory Connector. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg ett av følgende under Handlinger:
|
| 4 |
Klikk på Bruk. |
Avinstallere og deaktivere registerkobling
Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:
-
Du vil ikke bruke katalogsynkronisering lenger.
-
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kontakt.
Før du begynner
-
Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
-
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.
| 1 |
Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner. |
| 2 |
Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen. |
| 3 |
Fra kundevisningen i https://admin.webex.com går du til , blar til Katalogsynkronisering, klikker på mer |
| 4 |
Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.
Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.
-
Slik kjører du tester for Active Directory-domenetjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøke problemer i Ciso-registerkobling
Feilsøking og feilrettinger for registerkobling
Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Registerkoblingen sluttet å fungere
Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.
-
Registerkoblingen er kanskje ikke riktig installert.
-
Registerkobling kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
-
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.
Feil ved ny installasjon
Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg på
Registerkobling krasjer under SSO-pålogging
Problem
Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Følg disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
-
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
-
Gi policyen et navn, høyreklikk og velg Rediger.
Gjør følgende for å endre retningslinjene på maskinnivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør følgende for å endre retningslinjene på brukernivå:
-
Gå til , høyreklikk på Register, velg Ny og deretter Registerelement.
-
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Deaktiver skriptfeilsøkingfor Verdi, og skriv innneifor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).
Cisco DirSync Service Connector kunne ikke registreres
Problem
Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet registerkobling, og påloggingssiden ble ikke vist.
Løsning
Prøv følgende trinn:
-
Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)
Påloggingsmelding vises
Problem
Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.
Mulig årsak
Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.
Løsning
Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."
Mulig årsak
Du kan ha proxy-problemer som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."
Mulig årsak
I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
-
Klikk på , velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med støtte.
Synkronisering
Avatarer ikke synkronisert
Problem
Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.
Motstridende brukere-postkontoer
Problem
Synkroniseringsresultater kan vise motstridende brukere-postkontoer.
-
Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å kreve brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco-registerkobling midlertidig.
-
Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
-
Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.
Konvertert bruker merket som inaktiv
Problem
I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.
Løsning
Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Trinnvis synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter oppdateringer av økende verdi.
-
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
-
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributt
Problem
For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].
Mulig årsak
For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for å bli slettet.
Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.
Mangler attributt
Problem
Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.
Nested Group synkroniserer ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.
Mulig årsak
Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Brukernavngivningskonflikt
Problem
Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Control Hub
Brukerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke til Control Hub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktivere feilsøking for registerkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.
Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
Klikk på Instrumentbord i Directory Connector. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet. |
| 7 |
Send loggfilen om nødvendig for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start Event Viewer
Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.
| 1 |
Gå til Instrumentbord fra Directory Connector, og klikk deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer. |
| 2 |
Fra Event Viewer går du til .
|
| 3 |
Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:
-
Det oppstod en feil under pålogging av tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet. |
| 3 |
Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøke problemer med pålogging av tjenestekonto
Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg en, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows. |
Sjekk SafeDllSearchMode i Windows-registeret
Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter. |
| 2 |
Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.
Oversikt over Cisco Directory Connector
Oversikt over katalogkoblingen
Directory Connector er en lokal applikasjon for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på den lokale maskinen.
Med Directory Connector kan du vedlikeholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Trekk | Beskrivelse og fordel |
|---|---|
| Brukervennlig dashbord | Dashbordet viser en synkroniseringsplan, et sammendrag og status for synkroniseringen, samt statusen til Directory Connector. Du kan se dashbordet når som helst du logger deg på. |
| Prøvekjøring før synkronisering med skyen | Gjennomfør en prøvekjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du ønsker å gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare prosessorkraft og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (enkelt skog eller flere skoger) |
Directory Connector støtter flere domener enten under én enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en Directory Connector for hvert domene, knytte hvert domene til organisasjonen din og deretter synkronisere hver brukerbase med Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere katalogkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en katalogkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og sørg for effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen din, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner ulike data i skyen, for eksempel brukerkontoinformasjon, bedriftstelefonnumre i Webex Teams, SIP-adresser for romressurser og andre kontaktkortdata for brukere (stillingstittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og Cisco Webex Calling (Cloud PSTN)-brukere og bedriftskontakter uten Webex-lisensiering |
Hvis en del av organisasjonen din bruker Cisco Webex Calling Cloud PSTN for samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (Cloud PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningen til å finne ut om det var noen problemer med synkroniseringen. |
| Diagnostikkverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke Cisco Directory Connector-distribusjonen din. Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester forbindelsen din til Active Directory, slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i Directory Connector, skrives det logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Etter at du har installert Directory Connector, får du tilsendt et varsel når en ny versjon av programvaren er tilgjengelig. Du kan sette opp automatiske oppgraderinger slik at du alltid har den nyeste versjonen av programvaren når en ny versjon slippes. |
| Høy tilgjengelighet | Konfigurer flere koblinger slik at det finnes en backup i tilfelle hovedkoblingen eller maskinen som er vert for den, går ned. |
Katalogkoblingen er delt inn i tre områder:
-
Kontrollhub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vis brukere, tilordne lisenser, last ned Directory Connector og konfigurer enkel pålogging (SSO) hvis du vil at brukerne dine skal autentisere seg gjennom leverandøren av bedriftsidentitet, og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnitt for katalogkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere én instant av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å bringe Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjeneste spør Active Directory om å hente brukere og grupper som skal synkroniseres med koblingstjenesten og katalogkoblingen.
Se dette diagrammet for å forstå Directory Connector-arkitekturen:
Klargjør miljøet ditt for Directory Connector
Krav for katalogkobling
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Directory Connector støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Directory Connector støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Merk følgende tilleggskrav:
-
Katalogkoblingen krever TLS 1.2. Du må installere følgende:
-
.NET Framework v3.5 (påkrevd for Directory Connector-applikasjonen). Hvis du støter på problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved å bruke veiviseren for å legge til roller og funksjoner.)
-
.NET Framework v.4.5 (påkrevd for TLS 1.2)
-
-
Active Directory-skogfunksjonsnivå 2 (Windows Server 2003) eller høyere er nødvendig. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere Directory Connector på en datamaskin med disse minimumskravene til maskinvare:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimumskrav for CPU-en
Nettverkskrav
Hvis nettverket ditt er bak en brannmur, må du sørge for at systemet har HTTPS-tilgang (port 443) til internett.
Krav til Webex-organisasjon
-
For å få tilgang til Directory Connector-programvaren fra Control Hub, trenger du en Webex-organisasjon med en prøveperiode eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye Webex-appbrukerkontoer skal være aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt gjør krav på domener som inneholder brukerens e-postadresser du vil synkronisere inn i skyen.
-
Gjennomfør en integrering med enkeltpålogging (SSO) av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen og du kan kjøre din egen e-postkampanje. (Denne funksjonen krever SSO-integrasjon.)
-
Hvis du vil ha mer informasjon, kan du se Brukerstatuser og -handlinger i Kontrollhub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én Directory Connector for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) samtidig som du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere Directory Connector for domenesynkronisering (B).
-
Vi trenger ikke en administratorkonto i Active Directory for å logge på koblingen. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto bør være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for pålogging til virtuelle maskiner.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker koblingen den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for pålogging til virtuelle maskiner.)
-
Sørg for at Windows Safe dynamiske koblingsbibliotek (DLL)-søkemodus er aktivert ved å bruke denne prosedyren: Sjekk SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Kataloglette katalogtjenester (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En separat instans av Directory Connector kreves for hvert domene.
-
Directory Connector-programvaren må kjøre på en vert som er på samme domene som den skal synkronisere.
-
Vi anbefaler at du bekrefter eller gjør krav på domenene dine i Control Hub. (Se Legge til, bekrefte og gjøre krav på domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en sak for å få organisasjonen din flyttet til en stor organisasjonsliste.
-
Om ønskelig kan du synkronisere romressursinformasjon sammen med brukerkontoer. (Se Synkroniser informasjon om lokale rom med Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstildeling
Active Directory-grupper brukes til å samle brukerkontoer, datakontoer og andre grupper i håndterbare enheter. Å jobbe med grupper i stedet for individuelle brukere bidrar til å forenkle nettverksvedlikehold og -administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper– Brukes til å opprette e-postdistribusjonslister.
-
Sikkerhetsgrupper– Brukes til å tildele tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, regnskapsførere, Webex-lisensiering og så videre).
-
Bruk standard navnekonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, e-postfunksjonalitet og så videre. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensieringsbrukere i EMEAR.
-
Organiser grupper på en lettforståelig måte, for eksempel etter geografi eller ledelseshierarki. Bruk gruppebeskrivelser for å beskrive gruppens formål fullstendig.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurer malen for automatisk lisenstildeling for mer informasjon.
Størrelsesinformasjon
Katalogkoblingen fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Som sådan har ikke koblingen en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres med skyen. Eventuelle begrensninger på lokale katalogobjekter er knyttet til den spesifikke versjonen av og spesifikasjonene for Active Directory-miljøet som synkroniseres med skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Det totale antallet Active Directory-objekter. (En synkroniseringsjobb med 5000 brukere tar ikke like lang tid som 50 000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsmengde og spesifikasjoner.
Hvis du synkroniserer mer enn 50 000 brukere, anbefaler vi på det sterkeste at du bruker en ekstra kobling for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av faktorene ovenfor, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Sikker søkemodus for dynamiske koblingsbiblioteker (DLL-er) er angitt som standard i Windows-registeret og plasserer brukerens gjeldende mappe senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kunne en angriper plassere en ondsinnet DLL (med samme navn som en referert DLL-fil som ligger i systemmappen) i programmets gjeldende arbeidsmappe.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne prosedyren for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du regedit og trykker deretter Enter. |
| 2 |
Gå til HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Leder. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Søkeordre for dynamisk lenkebibliotek.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-autentisering er aktivert i miljøet ditt, kan du fortsatt bruke Directory Connector.
Hvis organisasjonen din bruker en transparent webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan bruke en av disse tilnærmingene:
-
Eksplisitt webproxy via Internet Explorer (koblingen arver webproxy-innstillingene)
-
Eksplisitt webproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Transparent proxy som fungerer med koblingen uten endringer
Bruk en webproxy gjennom nettleseren
Du kan konfigurere Directory Connector til å bruke en webproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn den påloggede brukeren, må du også logge på med denne kontoen og konfigurere webproxy.
| 1 |
Fra Internet Explorer, gå til , og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten til der koblingen er installert på webproxyen din. Koblingen arver disse innstillingene for nettproxy. |
| 3 |
Hvis miljøet ditt bruker proxy-autentisering, legg til disse URL-ene i listen over tillatte nettsteder:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-ene i en liste over tillatte adresser for å omgå webproxyen din fullstendig, må du sørge for at ACL-tabellen for brannmuren er oppdatert for å tillate koblingsverten å få direkte tilgang til URL-ene. |
| 4 |
Hvis miljøet ditt trenger å be om sertifikattilbakekallingslister fra sertifiseringsinstanser, legg til disse URL-ene i listen over tillatte adresser:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må tilgås for Webex Services. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen inneholder web-proxy-adressen og portinformasjonen. Directory Connector arver direkte den bedriftsspesifikke webproxy-konfigurasjonen.
| 1 |
For at koblingen skal kunne koble til og synkronisere brukerinformasjon med Webex-skyen, må du sørge for at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-autentisering, legg til disse URL-ene i listen over tillatte nettsteder:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-ene i en liste over tillatte adresser for å omgå webproxyen din fullstendig, må du sørge for at ACL-tabellen for brannmuren er oppdatert for å tillate koblingsverten å få direkte tilgang til URL-ene. |
| 3 |
Hvis miljøet ditt trenger å be om sertifikattilbakekallingslister fra sertifiseringsinstanser, legg til disse URL-ene i listen over tillatte adresser:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må tilgås for Webex Services. |
NTLM-proxy
Katalogkoblingen støtter NT LAN Manager (NTLM). NTLM er én tilnærming for å støtte Windows-autentisering mellom domeneenheter og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjonsressurs via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt sett er den tekniske utformingen av NTLM basert på en mekanisme for Utfordring
og Respons
:
-
En bruker logger seg på en klient-PC med en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et ren tekstpassord lagres en hash-verdi av passordet lokalt. Når en bruker logger seg på klienten med passordet, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra det inntastede passordet. Hvis begge er like, er autentiseringen bestått.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-bits tilfeldig nøkkel. Nøkkelen kalles Utfordring (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen som klienten sendte og den opprinnelige vanlige utfordringen.
-
Domenekontrolleren kan hente hash-verdiene til passordet i henhold til kontonavnet. Og så kan domenekontrolleren kryptere på den opprinnelige utfordringen. Domenekontrolleren kan deretter sammenligne med den mottatte hashverdien og den krypterte hashverdien. Hvis de er like, er bekreftelsen vellykket.
Windows har innebygd sikkerhetsautentisering i operativsystemet, noe som gjør det enklere for applikasjoner å støtte sikkerhetsautentisering. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurer gjennomsiktig proxy
I dette scenariet er nettleseren ikke klar over at en transparent webproxy fanger opp http-forespørsler (port 80/port 443) og ingen klientsidekonfigurasjon er nødvendig.
| 1 |
Distribuer en transparent proxy, slik at koblingen kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-en cloudconnector.webex.com i listen over tillatte personer ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for kontakten). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrolliste som skal gjelde for koblingsverten, og angi For eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https |
| 4 |
Bruk denne tilgangskontrollisten på det aktuelle brannmurgrensesnittet, som bare gjelder for denne enkeltkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt må bruke web-proxyen din ved å konfigurere den riktige implisitte deny-setningen. |
Distribuer katalogkobling
Distribusjonsoppgaveflyt for Cisco-katalogkobling
Før du begynner
| 1 |
Control Hub viser i utgangspunktet katalogsynkronisering som deaktivert. For å aktivere katalogsynkronisering for organisasjonen din, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av Directory Connector, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen din og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne prosedyren for å tillate automatiske oppgraderinger av programvaren å installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer Directory Connector alle brukere som ikke er datamaskiner og alle grupper som ikke er kritiske systemobjekter for et domene. For å få mer kontroll over hvilke objekter som synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved å bruke siden Objektvalg i Katalogkoblingen. |
| 5 |
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved å bruke én av følgende prosedyrer:
Du kan synkronisere brukernes avatarer med skyen, slik at hver brukers avatar vises når de logger på applikasjonen. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser rominformasjon på stedet med Webex Cloud Bruk denne prosedyren for å synkronisere lokale rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex Room-enhet eller et Cisco Webex Board. |
| 8 |
For å klargjøre brukere fra Active Directory til Control Hub, utfør disse trinnene:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skoger eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Målet er å ha en eksakt samsvar mellom Active Directories og Webex Cloud. |
Installer katalogkobling
Control Hub viser i utgangspunktet katalogsynkronisering som deaktivert. For å aktivere katalogsynkronisering for organisasjonen din, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. Én enkelt Directory Connector-instans kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer deg via en proxy-server, må du sørge for at du har proxy-legitimasjonen din:
-
For grunnleggende godkjenning av proxy skriver du inn brukernavnet og passordet etter at du har installert en instans av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende autentisering; se Bruk en webproxy via nettleseren
-
For proxy-NTLM kan det hende du ser en feil når du åpner koblingen for første gang. Se Bruk en webproxy via nettleseren.
| 1 |
I Kontrollhubgår du til og velg Neste. |
| 2 |
Klikk på lenken Last ned og installer for å lagre den nyeste versjonen av .zip-filen for koblingsinstallasjonen på VMware- eller Windows-serveren din. Du kan laste ned .zip-filen direkte fra denne lenken, men du må ha full administratortilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon, skaff deg den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i installasjonsmappen på VMware- eller Windows-serveren for å starte installasjonsveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotype. |
| 5 |
Velg typen tjenestekonto du vil bruke, og utfør installasjonen med en administratorkonto:
For å unngå feil, sørg for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Etter at nettverkstesten er kjørt, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen din, klikker på OKog klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjon. Prøvekjøringsrapporten kan ikke vise riktig resultat når dataene ikke ble publisert. Når du starter maskinen på nytt, oppdateres alle dataene for å vise et nøyaktig resultat i rapporten.
Logg på katalogkoblingen
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For proxy basic-auth skriver du inn brukernavnet og passordet etter at du har åpnet koblingen for første gang.
-
For proxy-NTLM, åpne Internet Explorer, klikk på tannhjulikonet, gå til Internett-alternativer > Tilkoblinger > LAN-innstillinger, sørg for at proxy-serverinformasjonen er lagt til, og klikk deretter på OK. Se Bruk en webproxy via nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-godkjenningslegitimasjonen din, og logger deretter på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Etter at skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg én, avhengig av antall Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en tørrkjøringssynkronisering.
Katalogkoblingsdashbord
Når du logger deg på Directory Connector for første gang, vises dashbordet. Her kan du se et sammendrag av alle synkroniseringsaktiviteter, se skystatistikk, utføre en tørrkjøringssynkronisering, starte en full eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Hvis økten din blir tidsavbrutt, logg inn igjen.
Du kan enkelt kjøre disse oppgavene fra Handlinger-verktøylinjen eller Handlinger-menyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjon om synkroniseringen som pågår. Når ingen synkronisering kjører, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser de neste planlagte fullstendige og trinnvise synkroniseringene. Hvis ingen tidsplan er angitt, vises Ikke planlagt . |
|
Siste synkronisering |
Viser statusen for de to siste synkroniseringene som ble utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser de gjeldende lokale koblingene som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og full synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du endret i konfigurasjonen. For eksempel kan sammendraget inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du pauser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke ble fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en tørrkjøringssynkronisering. |
|
Start hendelsesvisning |
Start Microsoft Hendelsesvisning. |
|
Forfriske |
Oppdater Cisco-katalogkoblingsdashbordet |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en full synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller full synkroniseringsmodus. |
|
Tilbakestill koblingshemmelighet |
Opprett en samtale mellom Cisco Directory Connector og koblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen, og deretter lagres hemmeligheten lokalt. |
|
Tørrløp |
Utfør en test av synkroniseringsprosessen. Du må gjøre en prøvekjøring før du utfører en full synkronisering. |
|
Feilsøking |
Sving on/off feilsøking. |
|
Forfriske |
Oppdater hovedskjermen for Cisco-katalogkoblingen. |
|
Gå |
Avslutt Cisco-katalogkoblingen. |
|
Tastekombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger -menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill koblingshemmelighet |
|
|
Tørrløp |
|
|
Inkrementell synkronisering |
|
|
Full synkronisering |
|
|
VisHjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Katalogkoblingen, gå til , og merk deretter av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgrader til den nyeste programvareversjonen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer Directory Connector alle brukere som ikke er datamaskiner og alle grupper som ikke er kritiske systemobjekter for et domene. For å få mer kontroll over hvilke objekter som synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved å bruke siden Objektvalg i Katalogkoblingen.
Grupper for automatisk lisenstildeling
Control Hub lar deg administrere lisenstildelinger per gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer med skyen. Når brukeren opprettes, sjekker Webex brukermedlemskap og automatisk lisensmaltilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter for å bare synkronisere relevante grupper til skyen. For eksempel kan du sette filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor basis-DN-et der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra standardmalen for automatiske lisenser som du konfigurerte i Control Hub.
Grupper for hybrid datasikkerhetsdistribusjoner
I Directory Connector må du merke av for Grupper hvis du bruker Hybrid Data Security for å konfigurere en prøvegruppe for pilotbrukere. Se Implementeringsveiledning for hybrid datasikkerhet for veiledning. Denne innstillingen for katalogkobling påvirker ikke synkronisering av andre brukere i skyen.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjonog klikker deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere, og vurderer å begrense antallet søkbare containere for brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere LDAP-filtre. Hvis du vil synkronisere brukere som er i Eksempel-manager-gruppen, bruk et filter som dette:
|
| 3 |
Kryss av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil sette opp flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkroniser lokale rominformasjon med Webex Cloud. |
| 4 |
Kryss av for Grupper hvis du vil synkronisere Active Directory-brukergruppene dine med skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke Grupper-feltet til å synkronisere selve gruppedataene med skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Kryss av for Kontakter hvis du vil synkronisere kontaktinformasjonen til brukere med skyen. Katalogkoblingen administrerer bare kontakter som er synkronisert av koblingen. Hvis det allerede finnes kontakter i Control Hub, sletter ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsomfanget, vil også kontaktinformasjonen til brukernebli fjernet i Control Hub. |
| 6 |
Konfigurer LDAP -filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen for mer informasjon om konfigurasjon av LDAP-filtre. |
| 7 |
Angi Lokale base-DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen til Active Directory. Herfra kan du velge eller fjerne valget for hvilke containere du vil søke på. |
| 8 |
Merk av for objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller overordnede beholdere som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle underordnede beholdere. Hvis du velger en underordnet beholder, viser den overordnede beholderen et grått hakemerke som indikerer at en underordnet beholder er merket av. Du kan deretter klikke på Velg for å godta Active Directory-containerne du har merket av. Hvis organisasjonen din plasserer alle brukere og grupper i Brukere-beholderen, trenger du ikke å søke i andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for å velge OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om tørrkjøringer, kan du se Synkronisere tørrkjøringer på Active Directory-brukerne dine. For gruppesynkronisering må du utføre en full synkronisering: Utfør en full synkronisering av Active Directory-brukere inn i skyen. |
Kartlegg brukerattributter
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – for eksempel kan du tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse; uid-en tilordnes som standard til ad -feltet i e-post (ikke sAMAccountName).
Hvis du velger å få det foretrukne språket fra Active Directory, er Active Directory den eneste sannhetskilden: Brukere vil ikke kunne endre språkinnstillingen sin i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex Cloud (til høyre). Alle obligatoriske attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne hvilket som helst av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker mail eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. Du må sørge for at e-postadressen for kalenderadministrasjon er knyttet til feltet for primær e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory som samsvarer med i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger er i e-postformat. Katalogkoblingen viser et popup-vindu for å minne deg på det hvis du ikke velger et av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen din, klikker du på rullegardinmenyen for attributter, blar ned til bunnen og velger deretter Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for tilpassede attributter for mer informasjon. I dette eksemplet skal vi tilordne Active Directory-attributtene
Katalogkoblingen verifiserer attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under de gjeldende brukerfilteralternativene. Hvis alle disse tre brukerne har et gyldig e-postformat, viser Cisco Directory Connector følgende melding:
Hvis attributtet ikke kan bekreftes, vil du se følgende advarsel og kan gå tilbake til Active Directory for å kontrollere og rette brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og jobbnumre skal vises, for eksempel i brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder musepekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om hvordan du ringer fra en brukers kontaktkort, kan du se Ringe i Webex (Unified CM) distribusjonsveiledning (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises i kontaktkortet:
Etter at attributtene er kartlagt, vises informasjonen når en bruker holder musepekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Etter at disse attributtene er synkronisert med hver brukerkonto, kan du også aktivere People Insights i Control Hub. Denne funksjonen lar Webex-appbrukere dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se People Insights-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Etter at du har gjort valgene dine, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory overskriver dataene i skyen som tilsvarer den brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-postadressen i Active Directory. Enhver bruker uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere oppbevares i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory og skyattributter
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved å bruke fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene i Active Directory og bestemme hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et tilpasset attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til et enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibiliteten til å bestemme visningsnavnene til brukerne dine – du kan for eksempel legge til et uttrykk som oppretter et tilpasset attributt basert på den ansattes tittel, fornavn og etternavn i Active Directory.
Du kan også angi hvilke som helst av Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke brukerens hovednavn for pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. I dette tilfellet, tilordne en annen e-postadresse til emails;type-work attributt. Dette er e-postadressen som brukes til autentisering; den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributter |
Webex Cloud-attributtnavn |
Notater |
|---|---|---|
|
— |
bygningsnavn |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises i kontaktkortet og personinnsikt. |
|
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet [ og personinnsikt. |
|
brukerkontokontroll |
ds-pwp-konto-deaktivert |
Dette attributtet brukes til brukersynkronisering. Sørg for at attributtet userAccountControl er tilordnet til ds-pwp-account-disabled, ellers blir ikke brukerne synkronisert riktig. |
|
ansattnummer |
ansattnummer |
— |
|
fakstelefonnummer |
fakstelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som sipAddresses. |
|
l |
l |
Dette attributtet angir brukerens by. |
|
— |
språk |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens ledernavn som vises i kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
å |
å |
Dette attributtet angir navnet på bedriften eller organisasjonen og vises i kontaktkortet . |
|
du |
du |
Dette attributtet angir navnet på organisasjonsenheten. |
|
Navn på fysisk leveringskontor |
Navn på fysisk leveringskontor |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer for levering av fysisk post. |
|
foretrukket språk |
foretrukket språk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅÅ eller xx-ÅÅ. Her er noen eksempler: en_USA, en_Storbritannia, fransk-CA. Hvis du bruker et språk som ikke støttes eller et ugyldig format, endres brukernes foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primærbrukeradresse IP-telefon |
SipAddresses;type=enterprise |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for etternavnet til brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
st |
st |
Dette attributtet angir brukerens stat eller provins. |
|
gateadresse |
gate |
Dette attributtet angir brukerens gateadresse for levering av fysisk post. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeids-) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises i kontaktkortet og personinnsikt. |
|
type |
bedrift |
— |
|
*userPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. Du må sørge for at e-postadressen for kalenderadministrasjon er knyttet til feltet for primær e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se eksempelattributttilordningen nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*userPrincipalName <custom attribute> |
emails;type-work |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til autentisering; den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<New attribute for Azure user objectId> |
eksternID |
Opprett et nytt Active Directory-attributt for å inneholde Azure-brukerens objekt-ID, slik at det ikke kolliderer med et eksisterende attributt. Dette attributtet tilordnes deretter til externalId-attributtet, noe som sikrer at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ e-postadressetilordning
Uttrykk for tilpassede attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen til tegnet eller strengargumentet, hvis det samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Sammenkobler inndatastrenger eller -uttrykk.
|
|
| |
Evaluerer de separerte uttrykkene mot den tomme strengen og velger det første ikke-tomme resultatet.
|
Synkroniser katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer med skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne prosedyren for å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjon, klikker på Avatarog merker deretter av for Aktiver. |
| 2 |
For Hent avatar fravelger du AD-attributtet, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere med skyen. |
| 3 |
For å bekrefte at avataren er riktig åpnet, skriv inn brukerens e-postadresse og klikk deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren vises riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som synkroniseres blir standardavataren for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Directory Connector.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Kjør en tørrsynkronisering. Hvis det ikke er noen problemer, gjør du en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkroniseres med skyen og vises i Control Hub.
Synkroniser katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer med skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne prosedyren for å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske nettadresser der katalogavatarene dine befinner seg.
-
URI-mønsteret for avataren og serveren der avatarene befinner seg, må kunne nås fra Directory Connector-applikasjonen. Koblingen trenger http- eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på internett.
-
Synkronisering av avatardata er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata er tilgjengelige via NTLM-autentisering eller basic-auth.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjon, klikker på Avatarog merker deretter av for Aktiver. |
| 2 |
For Hent avatar fra, velg Ressursserver og skriv deretter inn Avatar URI-mønster— For eksempel, La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever påloggingsinformasjon, merk av for Angi brukerpåloggingsinformasjon for avatar, velg deretter enten Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriv inn passordet. |
| 4 |
Skriv inn variabelverdien – for eksempel: |
| 5 |
Klikk på Test for å forsikre deg om at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Etter at URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om bruk av regulære uttrykk, kan du se Microsoft Regular Expression Language Quick Reference. |
-
Bildene som synkroniseres blir standardavataren for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Directory Connector.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Kjør en tørrsynkronisering. Hvis det ikke er noen problemer, gjør du en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkroniseres med skyen og vises i Control Hub.
Synkroniser rominformasjon på stedet med Webex Cloud
Bruk denne prosedyren for å synkronisere lokale rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (rom, skrivebord og tavle).
| 1 |
Fra Katalogkoblingen går du til Synkroniser, klikker på mer |
| 2 |
Kryss av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkronisering. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. For å bruke verdivalidering, må verdien til SIP-adressen være
|
| 4 |
Opprett en romressurspostboks i Exchange. Dette legger til msExchResourceMetaData;ResourceType:Room -attributtet som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner, naviger til og rediger egenskapene til rommet. Legg til den fullstendig kvalifiserte SIP-URI-en med prefikset sip:
|
| 6 |
Utfør en tørrkjøringssynkronisering og deretter en fullstendig kjøringssynkronisering i koblingen. De nye romobjektene er oppført Objekter lagt til og samsvarende romobjekter vises i Objekter samsvarende i prøvekjøringsrapporten. Alle romobjekter som er markert for sletting, er under Rom slettet.
Resultatene fra prøvekjøringen viser eventuelle romressurser som ble samsvart.
Denne innstillingen skiller Active Directory-romdataene (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på koblingsdashbordet romdata som ble synkronisert med skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser når du søker på en Webex Cloud-registrert enhet. Når du foretar et anrop fra Webex-enheten på den oppføringen, foretas et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Kontrollhub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke sløyfe et anrop tilbake til Webex-appen. For testoppringingsenheter må disse enhetene være registrert som en SIP URI lokalt eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter er registrert i Webex, og den samme e-postadressen er på Webex-romenheten, skrivebordsenheten eller Webex-tavlen for kalendertjenesten, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, skrivebords- eller tavleenheten ringes direkte i Webex-appen, og det foretas ikke et SIP-anrop.
Send e-postrapporter om resultater av katalogsynkronisering
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer rapporter om katalogsynkronisering.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Varsling. |
| 2 |
Fra Katalogkoblingen klikker du på Innstillinger, og ved siden av E-postmottakerslår du på Aktiver synkronisering av rapport. |
| 3 |
Kryss av for Aktiver varsling hvis du vil overstyre standard varslingsvirkemåte og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, dukker det opp en melding som ber deg om å rette opp problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, dukker det opp en melding som ber deg om å rette opp problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postadressen i venstre kolonne og gjør deretter nødvendige endringer. |
| 7 |
Etter at du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Etter at du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du har bestemt deg for å fjerne e-postadresser, kan du klikke på en e-post for å markere oppføringen og deretter klikke på Fjern.
Hvis du har bestemt deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Konfigurer varsler om katalogkobling i kontrollhub
Du kan bruke Varslingssenter i Kontrollhub til å levere rapporter fra Directory Connector. Control Hub kan levere varsler til ulike leveringskanaler, inkludert e-post og Webex-områder. Varsler i Control Hub tilordnes eksisterende varsler om Directory Connector-rapporter, inkludert:
-
Info (Standard) – Viser informasjonsmeldinger som fremhever programmets fremdrift på et overordnet nivå. Bruk denne innstillingen hvis du vil motta rapporter etter alle fullstendige synkroniseringer.
-
Advarsel– Viser potensielt skadelige situasjoner.
-
Feil– Viser feilhendelser som kan føre til at programmet fortsatt kjører. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil.
Husk at e-postvarsler fra Directory Connector ikke endres når denne funksjonen er aktivert fra Varselsenteret. Deaktiver varsler i Directory Connector for å unngå dupliserte varsler for samme hendelse.
Varslingskonfigurasjonen i Directory Connector migreres heller ikke automatisk til Varslingssenteret. Sørg for at du legger til de ønskede e-postadressene i Varselsenteret for å motta varsler.
| 1 |
Logg på Kontrollhub og klikk på Varsler. |
| 2 |
. |
| 3 |
I rullegardinlisten Type velger du Cisco Directory Connector. |
| 4 |
Velg ønsket alvorlighetsgrad. Som standard er alvorlighetsgraden satt til Høy. Varsler utløses for tilfeller som oppfyller eller overskrider regelens alvorlighetsgrad.
|
| 5 |
Skriv inn en tittel for det nye varselet. |
| 6 |
Velg din foretrukne leveringsmetode for varselet ditt. Du kan motta varslingsoppdateringer via e-post, i et angitt Webex-appområde eller via Webhooks når du har dem aktivert på organisasjonsnivå.
|
| 7 |
Klikk på Lagre. |
Klargjør brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilhørende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en Directory Connector per domene. Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Målet er å ha en eksakt samsvar mellom Active Directories og Webex Cloud.
| 1 |
Kjør en tørrkjøringssynkronisering på Active Directory-brukerne dine Utfør en prøvekjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En prøvekjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en full eller trinnvis synkronisering og lagrer endringene i skyen. |
| 2 |
Gjør en full synkronisering av Active Directory-brukere inn i skyen Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tildeling av lisens, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Etter at du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Kjør en tørrkjøringssynkronisering på Active Directory-brukerne dine
Utfør en prøvekjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En prøvekjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en full eller trinnvis synkronisering og lagrer endringene i skyen.
Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Med Directory Connector er målet å ha en eksakt samsvar mellom Active Directories og Webex Cloud.
Hvis du har flere domener i én skog eller flere skoger, må du gjøre dette trinnet på hver av Cisco Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du har kanskje allerede noen Webex-appbrukere i Control Hub før du brukte Directory Connector. Blant brukerne i skyen kan noen matche lokale Active Directory-objekter og bli tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette en eksakt samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når prøvekjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om objektmatching:
Prøvekjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Applikasjonen kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. De ikke-samsvarende objektene identifiseres som allerede eksisterende i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Gjennomgå resultatene av prøvekjøringen og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjøre tørrkjøringssynkroniseringen på nytt og se resultatene på dashbordet. Alle kontoer som ble synkronisert i prøvekjøringen vises under Objekter samsvarende. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-postadresse i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil se detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Objekter samsvarende. For å lagre sammendragsinformasjonen, klikk på Lagre resultater til fil. |
| 4 |
Hvis resultatene er forventede, gå til , og klikk deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen din med flere domener, må du aktivere automatisk modus for Directory Connector. Du kan bare aktivere automatisk modus når objektene er fullstendig samsvarende mellom Webex-skyen og alle lokale Active Directory-er. |
Hva du skal gjøre nå
-
For eventuelle brukerobjekter som ikke samsvarer og som du har beholdt, må du legge dem til i Active Directory, slik at det er et nøyaktig samsvar mellom lokalt og skybasert arbeid.
-
Velg en synkroniseringstype:
-
Utfør en full synkronisering av Active Directory-brukere inn i skyen når du synkroniserer nye brukere inn i skyen for første gang. Du gjør det fra , og deretter synkroniseres brukere fra gjeldende domene.
-
Angi koblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en full synkronisering, og hvis du vil ta opp endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å fange opp små endringer som gjøres i Active Directory-brukerkilden.
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjoner 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en full synkronisering.
-
-
Hvis du har flere domener, gjenta disse trinnene på alle andre Directory Connector-er du har installert.
Ting å huske på
-
Utfør en prøvekjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparameterne. Hvis prøvekjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at prøvekjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det hende at utføring av en Active Directory-synkronisering fører til at tidligere tillagte brukere fjernes. Du kan sjekke tørrkjøringsrapportene for katalogkoblingen for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig med skyen.
-
Hvis samsvarende brukere er merket for sletting og du er usikker på hvordan du skal gå frem, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og rettelser for Directory Connector.
Slettede brukere oppbevares i skyidentitetstjenesten i 7 dager før de slettes permanent.
Gjør en full synkronisering av Active Directory-brukere inn i skyen
Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tildeling av lisens, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette trinnet på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontoens status – I Active Directory vises alle brukere som er merket som deaktiverte også som inaktive i skyen.
Før du begynner
-
Hvis du vil at Webex-appens brukerkontoer skal ha aktiv status etter full synkronisering og før brukere logger seg på for første gang, må du gjøre disse trinnene for å omgå e-postvalideringen:
-
Integrer enkel pålogging med Webex-organisasjonen din. Se
Enkel pålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt gjøre krav på domener som finnes i e-postadressene. Se
Legge til, bekrefte og gjøre krav på domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan lage din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med statusen Bekreftet i Kontrollhub. Etter at de har logget inn, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en prøvekjøring først. Vi anbefaler at du utfører en prøvekjøring før en full synkronisering for å avdekke eventuelle feil.
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker automatisk tilordnede lisensmaler, får nylig synkroniserte brukere automatisk gratis lisenser. De vil kunne bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Fra Katalogkoblingen går du til Synkroniser, klikker på mer |
| 3 |
Bekreft starten av synkroniseringen. For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra verktøylinjen Handlinger for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvise synkroniseringer til skyen, kan du se Angi koblingsplanen og Kjør en trinnvis synkronisering. |
-
Etter at full synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Driftsmodus på siden Innstillinger i Control Hub.
-
Når alle data samsvarer mellom lokalt og skybasert data, endres Directory Connector fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer enkel pålogging, bekrefter domener og eventuelt krever domener for e-postkontoene du synkroniserte, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i en Ikke bekreftet-tilstand inntil brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som aktive brukere.
-
Hvis du har flere domener, gjør du dette trinnet på en hvilken som helst annen Directory Connector du har installert. Etter synkronisering vises brukerne på alle domenene du har lagt til i Control Hub.
-
Hvis du integrerte enkel pålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at Directory Connector er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco Directory Connector, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tildeles lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir
Inactive, men skyidentitetsprofilen oppbevares i syv dager (for å muliggjøre gjenoppretting etter utilsiktet sletting).Når du merker av for Kontoen er deaktivert i Active Directory, blir brukeren
Inactiveetter neste synkronisering. Cloud Identity-profilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren på nytt. -
Merk disse unntakene fra en trinnvis synkronisering (følg heller de fullstendige synkroniseringstrinnene ovenfor):
-
Hvis avataren er oppdatert, men ingen andre attributtendringer er gjort, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, basis-DN, filter og avatarinnstilling krever full synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Etter at du har fullført en fullstendig brukersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne dine samtidig, eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre endringer i individuelle brukerkontoer etter dette første trinnet.
Etter at du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du bruke metoder i Control Hub for å globalt tilordne Webex-tjenestelisenser til alle brukerne dine, individuelle brukere, via masse-CSV-malen eller automatisk til nye brukere hvis du allerede har konfigurert en mal for automatisk tildeling av lisenser. Du kan gjøre endringer i individuelle brukerkontoer etter dette første trinnet.
Når du tilordner en lisens til en Webex-appbruker, mottar den brukeren som standard en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du har integrert enkel pålogging (SSO) med Webex-organisasjonen din, kan du også undertrykke disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne dine direkte.
Før du begynner
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Kjør en tørrsynkronisering på Active Directory-brukerne dine.
-
Etter at du har bekreftet resultatene av prøvekjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne dine.
Ved full synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til, og ingen aktiverings-e-post sendes. Hvis e-poster ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere via en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket automatisk tildeling.
| 1 |
Fra kundevisningen i https://admin.webex.com, gå til , klikk på Administrer brukere, velg Endre alle synkroniserte brukere, og klikk deretter på Neste. |
| 2 |
Velg et alternativ:
|
Hva du skal gjøre nå
-
Hvis e-poster ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon til å bli med i og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tildelt individuelt eller samlet.
Kjente problemer med katalogkoblingen
-
Windows Server-versjoner før 2012 R2 har et problem med informasjonskapsler som påvirker Directory Connector. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer etter at du utførte synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på datamaskin eller mobil for å søke etter og ringe et rom som bare har en synkronisert SIP-URI, ringer samtalen på ubestemt tid på dette tidspunktet.
Administrer Webex-appbrukere
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør i Active Directory og ser etter endringer som har skjedd siden siste synkronisering. Dette trinnet samler deretter disse endringene og sender dem til koblingstjenesten. Endringene inkluderer modifisering av brukerattribusjon og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke like mye belastning på serverne og tar ikke like mye tid som en full synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for påfølgende synkroniseringer.
Før du begynner
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Merk disse unntakene som trinnvis synkronisering ikke støtter (følg Gjør en fullstendig synkronisering av Active Directory-brukere inn i skyen i stedet):
-
Hvis avataren er oppdatert, men ingen andre attributtendringer er gjort, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, basis-DN, filter og avatarinnstillingen, vil ikke trinnvis synkronisering fungere, og disse krever en full synkronisering.
-
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en prøvekjøring først. |
| 2 |
Fra Handlingerklikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (i versjon 3.4 og tidligere) eller hver 4. time (i versjon 3.5 og nyere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en full synkronisering. Når et nytt inkrementelt tidsintervall er ute, sjekker programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlingerklikker du på Synkroniser nå > Inkrementell. For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer etter at du utførte synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra verktøylinjen Handlinger for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette trinnet på andre Directory Connector-forekomster du har installert.
Gjenopprett brukere som er slettet ved et uhell
Directory Connector har kontrollmekanismer for å forhindre utilsiktet sletting av brukere. Dessverre skjer uhell; du kan ha konfigurert et LDAP-filter feil i Active Directory, som slettet noen brukere da de ble synkronisert med skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette etter disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et problem med ikke-samsvarende objekter etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så en melding om ikke-samsvarende objekter eller la merke til at brukere ble slettet, kan du kanskje gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilhørende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fortsatt bruke Cisco Directory Connector til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg inn på Kontrollhub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i en inaktiv tilstand eller ikke er oppført. Hvis du vil ha mer informasjon, kan du se Brukerstatuser og -handlinger i Kontrollhub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du ser brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter kjører du en tørrsynkronisering i Directory Connector. Målet med Directory Connector er å skape en eksakt samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å synkronisere de midlertidig slettede brukerkontoene med Control Hub på nytt. Brukerne gjenopprettes og går tilbake til den opprinnelige statusen, inkludert kontostatus og tjenestetildelinger. |
Hva du skal gjøre nå
Gå tilbake til Kontrollsenteret, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter en prøvekjøring kan du velge å slette brukere som ble slettet mykt ved neste synkronisering, permanent.
| 1 |
Etter at en prøvekjøring er fullført, velg Soft-deleted objects. |
| 2 |
Merk av i boksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering vil brukerne du har merket av bli slettet permanent.
Endre e-postadressen til en Webex-app
Hvis du vil endre brukernes e-postadresser og organisasjonen din bruker Directory Connector, endrer du disse e-postadressene i Active Directory. Denne prosedyren dekker hvordan du endrer en Webex-app-e-postadresse for et enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-postadressen eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-postadresse. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Katalogkoblingen begrenser ikke endringen av e-postdomenet. Når brukeren synkroniserer på nytt med skyen, avhenger imidlertid brukerstatusen av om det nye domenet er bekreftet i organisasjonen din. Hvis domenet ikke er bekreftet i organisasjonen din, endres brukerens status til Venter etter full synkronisering. Hvis du vil ha mer informasjon, kan du se Administrer domenene dine.
Hvis organisasjonen din ikke bruker Directory Connector, kan du endre e-postadressene dine for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postadressene sine.
Endre Active Directory-domenet
Du kan bruke denne prosedyren til å opprette nye domener og e-postadresser. De synkroniseres med identitetstjenesten i skyen.
| 1 |
Opprett et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkroniseringer på alle koblingene dine. |
| 3 |
Avinstaller alle kontaktene dine. |
| 4 |
Åpne en sak for å endre domenet. I saken som sendes inn, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen din. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre noen brukeres e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med Directory Connector før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du krever et e-postdomene for en organisasjon, slik at en eventuell sideboardkonto opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en supportsak (se lenken nedenfor for mer informasjon).
Hvis Directory Connector er aktiv og domenet er gjort krav på, opprettes det ikke sideboard-kontoer verken i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare Directory Connector kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory er den opprinnelige kilden. Hvis du prøver å sideboarde en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke katalogkoblingen til å klargjøre kontoen i Control Hub.
Konverter brukere av gratis Webex-appen i en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. For å administrere brukere i denne organisasjonen ved hjelp av Directory Connector, må du migrere (konvertere) dem til kundeorganisasjonen før du aktiverer Directory Connector. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter med skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av Directory Connector for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen <email address> kunne ikke konverteres
. For å unngå problemet kan du bruke disse trinnene som en løsning.
Enkelte brukere kan ha vist movedfrom -attributtet når de utfører en prøvekjøring. Disse brukerne vil være i Deleted Object -listen i stedet for MismatchedObject. Du må legge til disse brukerne i annonselisten din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir de alle slettet neste gang du synkroniserer med skyen.
| 1 |
Deaktiver katalogsynkronisering fra katalogkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger brukeren til i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha en eksakt samsvar mellom Active Directory og Control Hub. Sørg for at det finnes samsvarende brukere i Active Directory for alle nylig konverterte brukere før du aktiverer synkronisering på nytt. En tørrkjøringssynkronisering kan brukes for å sikre at det ikke finnes noen gjenværende brukere uten samsvar. |
| 3 |
Kjør en tørrsynkronisering på katalogkoblingen. Når prøvekjøringen er fullført, sjekk fanen Legg til objekter. Kontroller at brukere du har konvertert ikke er slettet. Du må utføre en prøvekjøring før du aktiverer synkronisering på nytt for å sørge for at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du aktiverer synkronisering og kontoer bare ligger i Control Hub, skiller Directory Connector mellom store og små bokstaver og sletter konverterte brukere som oppdages med e-postadresser som ikke samsvarer (for eksempel user1@example.com og User1@example.com). Hvis noen konverterte brukere slettes, mister de alle Webex-appplassene sine. |
| 4 |
Når du er sikker på at den neste synkroniseringen ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra katalogkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke bekreftet et domene. Hvis du for eksempel aktiverte malen for automatisk tildeling av lisenser og deretter aktiverte Directory Connector uten domeneverifisering, er konverterte brukere inaktive i skyens backend inntil de bekrefter e-postadressene sine.
Sidebordede Webex-appbrukerkontoer
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for den inviterte brukeren («sideboarded») hvis den ikke har en Webex-appkonto. Som standard legges kontoer som opprettes på denne måten til i den gratis forbrukerorganisasjonen.
Hvis du vil administrere sideboardkontoen ved hjelp av Directory Connector, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector displayName-attributtet i Active Directory til displayName-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet <lastName, firstName>.
Dette brukernavnet kan vises hvis attributtet displayName i Active Directory er konfigurert på den måten. Når attributtet er tilordnet til displayName i skyen, vises navnene i formatet <lastName, firstName> i Control Hub.
For å endre formatet, gjør følgende i skjermbildet for attributttilordning for katalogkobling: Tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Alternativt kan du tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget tilpassede attributtuttrykk til displayName.
For eksempel, skriv inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Tillat brukere å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen for displayName -attributtet fra synkronisering til skyen i Directory Connector hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavn. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet sitt.
Feilsøking av katalogkobling
Oppgrader til den nyeste programvareversjonen
For å holde utrullingen din i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene, må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste tilgjengelige versjonen, kan du oppleve problemer, for eksempel at Directory Connector ikke lenger synkroniserer ordentlig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel i oppgavelinjen i Windows.
Selv om du kan installere oppdateringer for koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene dine automatisk.
| 1 |
Klikk enten på varselet i Windows-oppgavelinjen, eller høyreklikk på Katalogkoblingsikonet i Windows-oppgavelinjen for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start koblingen på nytt og logg på med administratorlegitimasjonen din. |
| 4 |
Bekreft programvarens versjonsnummer under . |
Hva du skal gjøre nå
For en ny installasjon av Directory Connector kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurer generelle innstillinger for katalogkobling
Bruk denne prosedyren til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører Directory Connector, loggnivåer, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollerne. Navnet på koblingen vises på dashbordet i koblingsdelen, sammen med eventuelle andre koblinger som kjører.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjonog klikker deretter på Generelt. |
| 2 |
Skriv inn koblingsnavnet i feltet Koblingsnavn. Dette feltet viser bare datamaskinnavnet som for øyeblikket kjører koblingen. |
| 3 |
Velg loggnivå fra rullegardinmenyen. Som standard er loggnivået satt til Info. De tilgjengelige loggnivåene er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut på e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, så mottar du synkroniseringsrapporter etter full synkronisering. (Husk at det ved trinnvis synkronisering ikke sendes ut rapporter når det ikke rapporteres noen feil.) |
| 4 |
Velg Foretrukne domenekontrollere for å angi rekkefølgen på domenekontrollere for synkronisering av identiteter. Domenekontrollerne nås ovenfra og ned. Hvis den øverste kontrolleren ikke er tilgjengelig, velg den andre kontrolleren på listen. Hvis ingen kontroller er oppført, kan du få tilgang til den primære kontrolleren. |
| 5 |
Kryss av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen hvis du vil at automatiske oppgraderinger skal skje. Det er alltid viktig å holde Cisco Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du merker av for denne innstillingen for å tillate automatiske oppgraderinger av programvaren å installeres stille når de er tilgjengelige. |
| 6 |
Kryss av for LDAP over SSL for å bruke sikker LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke merker av for LDAP over SSL, fortsetter Directory Connector å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurer koblingspolicyen
Du kan angi maksimalt antall slettinger som kan forekomme under synkronisering. Når du kjører synkronisering, slettes ikke objekter fra den lokale Active Directory-en. Alle objekter slettes kun fra skyen.
For eksempel angir du 1 som utløserverdi for slettingsterskel. Når du utfører full eller trinnvis synkronisering, viser katalogkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringsmeldingen neste gang du kjører policyen.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Policy. |
| 2 |
Kryss av i boksen Aktiver slettingsterskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antallet slettinger overstiger terskelen. Når slettekontoen overstiger den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standardverdien er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi koblingsplanen
Angi synkroniseringstidspunktet i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standby-kontakt etter det forhåndsdefinerte intervallet.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tidsplan. |
| 2 |
Angi Inkrementell synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du først utfører en fullstendig synkronisering. |
| 3 |
Endre verdien Send rapporter per… gang hvis du vil endre hvor ofte rapporter sendes. |
| 4 |
Kryss av for Aktiver full synkroniseringsplan for å angi dagene og klokkeslettene du vil at en full synkronisering skal skje. |
| 5 |
Angi Failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarier med flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, omskriver dataene fra domenet med høyere prioritet dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi er koblet til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; Nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1 (e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1 (Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2 (e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på example1.com
-
Som et brukstilfelle er bruker2 og gruppe2 synkronisert med skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er det.
Hvis du utfører en full eller trinnvis synkronisering for eksempel1.com, synkroniseres bruker1 og gruppe1. I tillegg overskrives bruker2 og gruppe2 av informasjonen til bruker1 og gruppe1.
Bruker1 lenker til bruker2 som den samme posten i databasen; gruppe1 lenker gruppe2 som den samme posten i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfelle er bruker2 og gruppe2 synkronisert med skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er det.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory, for eksempel1.com.
- Gjør en full eller trinnvis synkronisering for example1.com.
Resultat: Brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering for example2.com.
Resultat: Brukerens informasjon endres ikke i https://admin.webex.com.
- Gjør en full synkronisering for example2.com.
Resultat: Informasjonen om bruker2 og gruppe2 er oppført i https://admin.webex.com.
Synkroniser et nytt domene og behold et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) samtidig som du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer Directory Connector for domenesynkronisering (B) på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første oppsettet, og brukerinformasjonen under domene (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kobling. Tenk deg to domener med følgende oppsett: domene A med koblinger (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kobling (cb1). (ca1) og (ca2) betjener domene A. I dette scenariet er én kobling aktiv og den andre er i standby (HA). Denne utformingen holder domenet synkronisert, fordi én kobling alltid er aktiv. Så er cb1 den aktive koblingen for domene B, fordi domene A allerede har en aktiv kobling (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme primærdomenet, sekundærdomenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert med én organisasjon.
Ikke bruk denne prosedyren hvis du har ett enkelt domene oppført i Directory Connector. Hvis du prøver, viser koblingen deg en melding som sier at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil, installer eller oppgrader til den nyeste versjonen av Cisco Directory Connector. Du må laste den ned fra https://admin.webex.com.
| 1 |
Fra Cisco-katalogkoblingen klikker du på Dashboard. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Marker ett domene i listen, klikk Opp eller Ned for å endre prioriteten til dette domenet, og klikk deretter Lagre for å lagre endringen. Domenene er sortert etter prioritet fra topp til bunn. |
Bytt domene
Bruk denne prosedyren for å koble Cisco-katalogkoblingen til et annet domene på nytt.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domene.
-
For å unngå feil, installer eller oppgrader til den nyeste versjonen av Cisco Directory Connector. Du må laste den ned fra Kontrollhub.
| 1 |
Fra Cisco-katalogkoblingen klikker du på Dashboard. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Hvis du forstår hvilken innvirkning denne endringen har på utrullingen din og fortsatt er sikker etter at du har lest advarselen, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-katalogkoblingen, andre domener i koblingen avregistreres, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-katalogkoblingen igjen og koble domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra Directory Connector, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com, gå til , bla til Katalogsynkronisering, og velg deretter ett:
|
| 2 |
Etter at du har lest instruksjonene, klikker du på Slå av. Synkroniseringen stopper inntil du aktiverer den på nytt fra Directory Connector. |
Fjern brukerattributttilordning
Bruk Directory Connector til å fjerne tilordningen for Active Directory-attributter som tidligere ble tilordnet til skyen og synkronisert med Webex. Etter at du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger med Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn. |
| 4 |
Under Omfang av berørt brukervelger du ett av følgende:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk Directory Connector til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Under Handlingervelger du ett av følgende:
|
| 4 |
Klikk på Bruk. |
Avinstaller og deaktiver katalogkoblingen
Etter at du har avinstallert en forekomst av Directory Connector, må du avregistrere den. Fjern en katalogkobling fullstendig i alle disse scenariene:
-
Du vil ikke lenger bruke katalogsynkronisering.
-
Du ønsker ikke å bruke én av flere katalogkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kobling.
Før du begynner
-
Du kan ha flere forekomster av Directory Connector konfigurert for høy tilgjengelighet (HA) eller synkronisering av flere domener. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av Directory Connector.
-
Lagre og lukk alt viktig arbeid før du avinstallerer Directory Connector.
| 1 |
Gå til Kontrollpanel på Windows-maskinen din, og klikk deretter på Programmer og funksjoner. |
| 2 |
Fra programlisten klikker du på Katalogkobling, velger Avinstallerog følger deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstalleringen. |
| 3 |
Fra kundevisningen i https://admin.webex.com, gå til , bla til Katalogsynkronisering, klikk på mer |
| 4 |
Etter at du har lest instruksjonene, klikker du på Deaktiver. Med mindre det finnes en annen Directory Connector i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnostikkverktøyet til å feilsøke distribusjonen av Directory Connector. Dette verktøyet er installert som en del av Directory Connector 3.4 og utover.
Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester forbindelsen din til LDAP, slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer en feil, kan du sende de detaljerte loggresultatene til kundestøtte.
-
Slik kjører du tester for Active Directory Domain-tjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøk problemer i Ciso Directory Connector
Feilsøking og løsninger for Directory Connector
Du kan støte på en feilmelding eller et annet problem i Directory Connector. Etter at Directory Connector har synkronisert brukerinformasjon, kan koblingen også sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se følgende avsnitt for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Katalogkoblingen har sluttet å virke
Du har mottatt e-postvarsler som varsler deg om at katalogkoblingen din ikke fungerer.
-
Katalogkoblingen er kanskje ikke installert riktig.
-
Katalogkoblingen kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn katalogkoblingen. Hvis den ikke er der, last ned den nyeste versjonen fra Control Hub og installer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten er stoppet, høyreklikk og velg Start for å starte tjenesten på nytt.
-
Sørg for at serveren du installerte Directory Connector på har tilgang til Internett.
Feil ved ny installasjon
Problem– Hvis du installerer en ny kobling umiddelbart etter at du har avinstallert en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg inn
Katalogkoblingen krasjer under SSO-pålogging
Problem
Katalogkoblingen kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Gjør disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicybehandling (gpedit.msc).
-
Høyreklikk på en bestemt OU eller et domene, og velg Opprett et GPO i dette domenet, og Koble det hit…
-
Gi policyen et navn, høyreklikk deretter og velg Rediger.
Gjør disse trinnene for å endre policyen på maskinnivå:
-
Gå til , høyreklikk på Register, velg Nyttog deretter Registerelement.
-
For Nøkkelsti, skriv inn eller naviger til HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Disable Script Debuggerfor Verdi, og skriv innnofor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør disse trinnene for å endre policyen på brukernivå:
-
Gå til , høyreklikk på Register, velg Nyttog deretter Registerelement.
-
For Nøkkelsti, skriv inn eller naviger til HKEY_GJELDENDE_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Disable Script Debuggerfor Verdi, og skriv innnofor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du kjører gpupdate
/force, maskinen startes på nytt (for maskinendringer), eller brukeren logger seg på igjen (for brukerendringer).
Cisco DirSync-tjenestekoblingen kunne ikke registreres
Problem
Påloggingen mislykkes, og denne meldingen vises: «Cisco DirSync-tjenestekoblingen kunne ikke registreres.»
Løsning
Windows-systemet som Directory Connector er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet Directory Connector, og påloggingssiden dukket ikke opp.
Løsning
Prøv følgende trinn:
-
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv lenken i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan besøke lenken, men andre nettlesere kan, sjekk innstillingene for Internet Explorer og merk av i boksene for TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer.)
Påloggingsforespørsel vises
Problem
Det vises en melding som ber deg om å oppgi brukernavn og passord for å godkjenne innstillingene.
Mulig årsak
Katalogkoblingen fullfører NTLM-sikkerhetsautentisering i stillhet med påloggingskontoen. Hvis autentiseringen mislykkes, dukker det opp en dialogboks der du blir bedt om å oppgi brukernavn og passord for autentisering.
Løsning
Når du ser popup-vinduet for pålogging, må du oppgi en gyldig konto med riktig autentisering for å få sikkerhetsbekreftelse.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: «Kan ikke koble til den eksterne serveren.»
Mulig årsak
Du kan ha problemer med proxyen som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekontoer for mer informasjon om feilsøking.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen.» Et generelt unntak oppstod.»
Mulig årsak
I de fleste tilfeller er problemet at Directory Connector ikke har privilegier til å koble til LDAP-rotkonteksten.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd) og skriv deretter inn ldp.exe.
-
Klikk på , velg Kobl som gjeldende pålogget bruker, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med kundestøtte.
Synkronisering
Avatarer er ikke synkronisert
Problem
Cisco Directory Connector synkroniserte brukerens AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du har brukt en eksisterende avatarserver på nytt, og brukerens avatarer allerede er synkronisert, fanger den lokale hurtigbufferen dem opp og unngår å sende dem på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Program Filer (x86)\Cisco Systems\Cisco Katalog Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen på nytt fra Cisco-katalogkoblingen.
Konflikt mellom bruker-e-postkontoer
Problem
Synkroniseringsresultatene kan vise motstridende bruker-e-postkontoer.
-
Hvis brukere har prøvd gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis brukerens e-postadresser finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å gjøre krav på brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco Directory Connector midlertidig.
-
Bruk alternativet Krev bruker i Control Hub for å kreve eventuelle kontoer som måtte finnes i den gratis forbrukerorganisasjonen. Se Gjør krav på brukere til organisasjonen din (konverter brukere) for mer informasjon.
-
Gjør en prøvekjøring i Cisco Directory Connector, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet, dobbeltsjekk brukerdataene i Active Directory-kildene dine.
Konvertert bruker markert som inaktiv
Problem
I ditt katalogsynkroniserte miljø konverterte du en gratis bruker (forbrukerorganisasjon) til bedriftsorganisasjonen din, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den ledige brukerinformasjonen ikke ligger i Active Directory.
Løsning
Du må gjøre noe hvis du ikke vil at brukerkontoen skal slettes. For å løse dette problemet, oppretter du en brukerkonto i den lokale Active Directory som samsvarer med den konverterte gratis brukerkontoen. Utfør deretter en synkronisering fra Cisco Directory Connector. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Inkrementell synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter trinnvise verdioppdateringer.
-
Filteret du bruker refererer til et lenket verdiattributt.
-
Resultatverdiene for det attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil som er relatert til dette problemet. Feilen er rettet i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributtet
Problem
Til [user dn (fremstående name)], attributtet [attribute navn] har følgende ugyldige verdi [attribute value].
Mulig årsak
Til CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attributtet [telephone tall] har følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fiks verdien i henhold til beskrivelsen i advarselsmeldingen. Gjør deretter en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for sletting.
Når du utfører en tørrkjøringssynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser den samme e-postadressen i begge. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjøre lisensene på nytt etterpå, kan du bruke Directory Connector til å fikse dette. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og gjenopprette brukerkontoen, åpne en sak hos kundestøtte.
Manglende attributt
Problem
Det obligatoriske attributtet [attribute_name] når du legger til en lokal oppføring [user dn (fremstående name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Det obligatoriske attributtet e-postadresse mangler. Når du legger til en lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
En av de nødvendige attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for den brukeren.
Nestet gruppe synkroniseres ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig med skyen.
Mulig årsak
Det brukes et filter som inkluderer både barnegruppen og foreldregruppen, noe som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt med brukernavn
Problem
Det er en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [user e-post address], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Kontrollsenter
Brukerliste mangler i Kontrollhuben
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. I Kontrollhub går du til Brukere, klikker på søk , og skriver deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke med Kontrollhub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig med Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Sørg for at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktiver feilsøking for katalogkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i Directory Connector. Feilsøking lar deg registrere nettverkstrafikkinformasjon og lagre den i en fil.
Loggfilene som er :
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
I Katalogkoblingen klikker du på Dashbord. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjenta handlingene som forårsaket feilen. Dette registrerer trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: Hvis filen er tom, må du kontrollere at kontoen har tilgangsrettigheter til AD DS eller AD LDS. Loggmappen lagrer bare filer fra de siste 3 dagene. Innholdet i loggfilene er i samsvar med hendelsesloggen som sendes til systemet. |
| 7 |
Om nødvendig, send loggfilen til kundestøtte for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start hendelsesvisningen
For å se hendelsene som oppstod under en full eller trinnvis synkronisering, start Hendelsesvisningen. Den viser et sammendrag av administrasjonshendelsene og feilloggene.
| 1 |
Fra Katalogkoblingen går du til Dashboardog klikker deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkroniseringshendelsen og feilen. |
| 2 |
Fra Hendelsesvisningen, gå til .
|
| 3 |
Under Handlingerklikker du på Lagre alle hendelser som for å eksportere alle loggene som én enkelt hendelsesfil. (*.evtx) eller et annet format som xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen, og legg deretter ved hendelsesfilen til saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du trenger hjelp med å administrere nettverkstrafikk, kan du aktivere feilsøking på koblingen.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandør av enkel pålogging (SSO), kan du se følgende feilmeldinger fra Cisco Directory Connector:
-
Det oppsto en feil ved pålogging til tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren din.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Kryss nå av i boksene for TLS/SSL versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Internett-alternativer, gå til Avansert, bla til Sikkerhet. |
| 3 |
Merk av i boksene Bruk TLS 1.1 og Bruk TLS 1.2, og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøk problemer med pålogging av tjenestekontoer
Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene for å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg én, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard bruker tjenesten påloggingsinformasjonen og autentiseringen for Windows-kontoen. |
Sjekk SafeDllSearchMode i Windows-registeret
Sikker søkemodus for dynamiske koblingsbiblioteker (DLL-er) er angitt som standard i Windows-registeret og plasserer brukerens gjeldende mappe senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kunne en angriper plassere en ondsinnet DLL (med samme navn som en referert DLL-fil som ligger i systemmappen) i programmets gjeldende arbeidsmappe.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne prosedyren for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du regedit og trykker deretter Enter. |
| 2 |
Gå til HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Leder. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Søkeordre for dynamisk lenkebibliotek.
Oversikt over Cisco Directory Connector
Oversikt over katalogkoblingen
Directory Connector er en lokal applikasjon for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på den lokale maskinen.
Med Directory Connector kan du vedlikeholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.
Se alle funksjonene, beskrivelsene og fordelene i tabellen:
| Trekk | Beskrivelse og fordel |
|---|---|
| Brukervennlig dashbord | Dashbordet viser en synkroniseringsplan, et sammendrag og status for synkroniseringen, samt statusen til Directory Connector. Du kan se dashbordet når som helst du logger deg på. |
| Prøvekjøring før synkronisering med skyen | Gjennomfør en prøvekjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du ønsker å gjøre er det du forventer. |
| Full og trinnvis synkronisering | Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare prosessorkraft og forkorte synkroniseringstiden. |
|
Synkroniser flere domener (enkelt skog eller flere skoger) |
Directory Connector støtter flere domener enten under én enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en Directory Connector for hvert domene, knytte hvert domene til organisasjonen din og deretter synkronisere hver brukerbase med Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere katalogkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en katalogkobling i en distribusjon med høy tilgjengelighet. |
| Planlagt synkronisering | Angi en synkroniseringsplan etter dag, time og minutt. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søkekriterier og sørg for effektiv import. |
| Tilordning av Active Directory-attributter | Tilordne Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen din, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner ulike data i skyen, for eksempel brukerkontoinformasjon, bedriftstelefonnumre i Webex Teams, SIP-adresser for romressurser og andre kontaktkortdata for brukere (stillingstittel, avdeling, leder osv.). |
|
Bedriftskatalog for lokale romressurser og Cisco Webex Calling (Cloud PSTN)-brukere og bedriftskontakter uten Webex-lisensiering |
Hvis en del av organisasjonen din bruker Cisco Webex Calling Cloud PSTN for samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (Cloud PSTN) eller romressurser.
|
| Hendelsesvisning | Bruk hendelsesvisningen til å finne ut om det var noen problemer med synkroniseringen. |
| Diagnostikkverktøy og feilsøking | Du kan bruke det innebygde diagnoseverktøyet til å feilsøke Cisco Directory Connector-distribusjonen din. Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester forbindelsen din til Active Directory, slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i Directory Connector, skrives det logger som kan sendes til teknisk støtte. |
| Automatisk oppgradering | Etter at du har installert Directory Connector, får du tilsendt et varsel når en ny versjon av programvaren er tilgjengelig. Du kan sette opp automatiske oppgraderinger slik at du alltid har den nyeste versjonen av programvaren når en ny versjon slippes. |
| Høy tilgjengelighet | Konfigurer flere koblinger slik at det finnes en backup i tilfelle hovedkoblingen eller maskinen som er vert for den, går ned. |
Katalogkoblingen er delt inn i tre områder:
-
Kontrollhub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vis brukere, tilordne lisenser, last ned Directory Connector og konfigurer enkel pålogging (SSO) hvis du vil at brukerne dine skal autentisere seg gjennom leverandøren av bedriftsidentitet, og du ikke vil sende e-postinvitasjoner for Webex-appen.
-
Administrasjonsgrensesnitt for katalogkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere én instant av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å bringe Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
-
Katalogsynkroniseringstjeneste spør Active Directory om å hente brukere og grupper som skal synkroniseres med koblingstjenesten og katalogkoblingen.
Se dette diagrammet for å forstå Directory Connector-arkitekturen:
Klargjør miljøet ditt for Directory Connector
Krav for katalogkobling
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse støttede Windows-serverne:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.
Directory Connector støttes med følgende Active Directory-tjenester:
-
Active Directory 2016
(Directory Connector støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Merk følgende tilleggskrav:
-
Katalogkoblingen krever TLS 1.2. Du må installere følgende:
-
.NET Framework v3.5 (påkrevd for Directory Connector-applikasjonen). Hvis du støter på problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved å bruke veiviseren for å legge til roller og funksjoner.)
-
.NET Framework v.4.5 (påkrevd for TLS 1.2)
-
-
Active Directory-skogfunksjonsnivå 2 (Windows Server 2003) eller høyere er nødvendig. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)
Maskinvarekrav
Du må installere Directory Connector på en datamaskin med disse minimumskravene til maskinvare:
-
8 GB RAM
-
50 GB lagringsplass
-
Ingen minimumskrav for CPU-en
Nettverkskrav
Hvis nettverket ditt er bak en brannmur, må du sørge for at systemet har HTTPS-tilgang (port 443) til internett.
Krav til Webex-organisasjon
-
For å få tilgang til Directory Connector-programvaren fra Control Hub, trenger du en Webex-organisasjon med en prøveperiode eller et betalt abonnement.
-
(Valgfritt) Hvis du vil at nye Webex-appbrukerkontoer skal være aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
-
Legg til, bekreft og eventuelt gjør krav på domener som inneholder brukerens e-postadresser du vil synkronisere inn i skyen.
-
Gjennomfør en integrering med enkeltpålogging (SSO) av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
-
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen og du kan kjøre din egen e-postkampanje. (Denne funksjonen krever SSO-integrasjon.)
-
Hvis du vil ha mer informasjon, kan du se Brukerstatuser og -handlinger i Kontrollhub.
Installasjonskrav
-
For et miljø med flere domener (enten én skog eller flere skoger) må du installere én Directory Connector for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) samtidig som du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere Directory Connector for domenesynkronisering (B).
-
Vi trenger ikke en administratorkonto i Active Directory for å logge på koblingen. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.
Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto bør være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for pålogging til virtuelle maskiner.)
-
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker koblingen den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for pålogging til virtuelle maskiner.)
-
Sørg for at Windows Safe dynamiske koblingsbibliotek (DLL)-søkemodus er aktivert ved å bruke denne prosedyren: Sjekk SafeDllSearchMode i Windows-registeret.
-
Hvis du bruker AD LDS for flere domener i én skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Kataloglette katalogtjenester (AD DS/AD LDS) på separate maskiner.
Krav til flere domener
Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:
-
En separat instans av Directory Connector kreves for hvert domene.
-
Directory Connector-programvaren må kjøre på en vert som er på samme domene som den skal synkronisere.
-
Vi anbefaler at du bekrefter eller gjør krav på domenene dine i Control Hub. (Se Legge til, bekrefte og gjøre krav på domener.)
-
Hvis du vil synkronisere mer enn 50 domener, må du åpne en sak for å få organisasjonen din flyttet til en stor organisasjonsliste.
-
Om ønskelig kan du synkronisere romressursinformasjon sammen med brukerkontoer. (Se Synkroniser informasjon om lokale rom med Webex Cloud.)
Anbefalinger for Active Directory-gruppe for automatisk lisenstildeling
Active Directory-grupper brukes til å samle brukerkontoer, datakontoer og andre grupper i håndterbare enheter. Å jobbe med grupper i stedet for individuelle brukere bidrar til å forenkle nettverksvedlikehold og -administrasjon.
Det finnes to typer grupper i Active Directory:
-
Distribusjonsgrupper– Brukes til å opprette e-postdistribusjonslister.
-
Sikkerhetsgrupper– Brukes til å tildele tillatelser til delte ressurser.
Vurder følgende retningslinjer når du oppretter grupper i Active Directory:
-
Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, regnskapsførere, Webex-lisensiering og så videre).
-
Bruk standard navnekonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, e-postfunksjonalitet og så videre. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensieringsbrukere i EMEAR.
-
Organiser grupper på en lettforståelig måte, for eksempel etter geografi eller ledelseshierarki. Bruk gruppebeskrivelser for å beskrive gruppens formål fullstendig.
-
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurer malen for automatisk lisenstildeling for mer informasjon.
Størrelsesinformasjon
Katalogkoblingen fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Som sådan har ikke koblingen en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres med skyen. Eventuelle begrensninger på lokale katalogobjekter er knyttet til den spesifikke versjonen av og spesifikasjonene for Active Directory-miljøet som synkroniseres med skyen, ikke selve koblingen.
Noen få faktorer kan påvirke hastigheten på synkroniseringen:
-
Det totale antallet Active Directory-objekter. (En synkroniseringsjobb med 5000 brukere tar ikke like lang tid som 50 000.)
-
Nettverkshastighet og båndbredde.
-
Systemarbeidsmengde og spesifikasjoner.
Hvis du synkroniserer mer enn 50 000 brukere, anbefaler vi på det sterkeste at du bruker en ekstra kobling for failover og redundans.
Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av faktorene ovenfor, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.
Sjekk SafeDllSearchMode i Windows-registeret
Sikker søkemodus for dynamiske koblingsbiblioteker (DLL-er) er angitt som standard i Windows-registeret og plasserer brukerens gjeldende mappe senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kunne en angriper plassere en ondsinnet DLL (med samme navn som en referert DLL-fil som ligger i systemmappen) i programmets gjeldende arbeidsmappe.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne prosedyren for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du regedit og trykker deretter Enter. |
| 2 |
Gå til HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Leder. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Søkeordre for dynamisk lenkebibliotek.
Integrering av webproxy
Integrering av webproxy
Hvis webproxy-autentisering er aktivert i miljøet ditt, kan du fortsatt bruke Directory Connector.
Hvis organisasjonen din bruker en transparent webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.
Du kan bruke en av disse tilnærmingene:
-
Eksplisitt webproxy via Internet Explorer (koblingen arver webproxy-innstillingene)
-
Eksplisitt webproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
-
Transparent proxy som fungerer med koblingen uten endringer
Bruk en webproxy gjennom nettleseren
Du kan konfigurere Directory Connector til å bruke en webproxy via Internet Explorer.
Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn den påloggede brukeren, må du også logge på med denne kontoen og konfigurere webproxy.
| 1 |
Fra Internet Explorer, gå til , og velg deretter LAN-innstillinger. |
| 2 |
Pek Windows-forekomsten til der koblingen er installert på webproxyen din. Koblingen arver disse innstillingene for nettproxy. |
| 3 |
Hvis miljøet ditt bruker proxy-autentisering, legg til disse URL-ene i listen over tillatte nettsteder:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-ene i en liste over tillatte adresser for å omgå webproxyen din fullstendig, må du sørge for at ACL-tabellen for brannmuren er oppdatert for å tillate koblingsverten å få direkte tilgang til URL-ene. |
| 4 |
Hvis miljøet ditt trenger å be om sertifikattilbakekallingslister fra sertifiseringsinstanser, legg til disse URL-ene i listen over tillatte adresser:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må tilgås for Webex Services. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen inneholder web-proxy-adressen og portinformasjonen. Directory Connector arver direkte den bedriftsspesifikke webproxy-konfigurasjonen.
| 1 |
For at koblingen skal kunne koble til og synkronisere brukerinformasjon med Webex-skyen, må du sørge for at proxy-autentisering er deaktivert for |
| 2 |
Hvis miljøet ditt bruker proxy-autentisering, legg til disse URL-ene i listen over tillatte nettsteder:
Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-ene i en liste over tillatte adresser for å omgå webproxyen din fullstendig, må du sørge for at ACL-tabellen for brannmuren er oppdatert for å tillate koblingsverten å få direkte tilgang til URL-ene. |
| 3 |
Hvis miljøet ditt trenger å be om sertifikattilbakekallingslister fra sertifiseringsinstanser, legg til disse URL-ene i listen over tillatte adresser:
Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-er som må tilgås for Webex Services. |
NTLM-proxy
Katalogkoblingen støtter NT LAN Manager (NTLM). NTLM er én tilnærming for å støtte Windows-autentisering mellom domeneenheter og sikre deres sikkerhet.
NTLM-design
I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjonsressurs via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.
Generelt sett er den tekniske utformingen av NTLM basert på en mekanisme for Utfordring
og Respons
:
-
En bruker logger seg på en klient-PC med en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et ren tekstpassord lagres en hash-verdi av passordet lokalt. Når en bruker logger seg på klienten med passordet, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra det inntastede passordet. Hvis begge er like, er autentiseringen bestått.
Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
-
Når serveren mottar forespørselen, genererer serveren en 16-bits tilfeldig nøkkel. Nøkkelen kalles Utfordring (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
-
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
-
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen som klienten sendte og den opprinnelige vanlige utfordringen.
-
Domenekontrolleren kan hente hash-verdiene til passordet i henhold til kontonavnet. Og så kan domenekontrolleren kryptere på den opprinnelige utfordringen. Domenekontrolleren kan deretter sammenligne med den mottatte hashverdien og den krypterte hashverdien. Hvis de er like, er bekreftelsen vellykket.
Windows har innebygd sikkerhetsautentisering i operativsystemet, noe som gjør det enklere for applikasjoner å støtte sikkerhetsautentisering. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.
Konfigurer gjennomsiktig proxy
I dette scenariet er nettleseren ikke klar over at en transparent webproxy fanger opp http-forespørsler (port 80/port 443) og ingen klientsidekonfigurasjon er nødvendig.
| 1 |
Distribuer en transparent proxy, slik at koblingen kan koble til og synkronisere brukere. |
| 2 |
Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen. |
Angi proxy-autentisering
Legg til URL-en cloudconnector.webex.com i listen over tillatte personer ved å opprette en tilgangskontrolliste.
På bedriftens brannmurserver:
| 1 |
Aktiver DNS-oppslag hvis det ikke allerede er aktivert. |
| 2 |
Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for kontakten). Dette er kanskje ikke nødvendig. |
| 3 |
Opprett en tilgangskontrolliste som skal gjelde for koblingsverten, og angi For eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https |
| 4 |
Bruk denne tilgangskontrollisten på det aktuelle brannmurgrensesnittet, som bare gjelder for denne enkeltkoblingsverten. |
| 5 |
Sørg for at resten av vertene i bedriften fortsatt må bruke web-proxyen din ved å konfigurere den riktige implisitte deny-setningen. |
Distribuer katalogkobling
Distribusjonsoppgaveflyt for Cisco-katalogkobling
Før du begynner
| 1 |
Control Hub viser i utgangspunktet katalogsynkronisering som deaktivert. For å aktivere katalogsynkronisering for organisasjonen din, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av Directory Connector, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 2 |
Logg på med Webex-administratorlegitimasjonen din og utfør det første oppsettet. |
| 3 |
Angi automatiske oppgraderinger Det er alltid viktig å holde Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne prosedyren for å tillate automatiske oppgraderinger av programvaren å installeres stille når de er tilgjengelige. |
| 4 |
Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer Directory Connector alle brukere som ikke er datamaskiner og alle grupper som ikke er kritiske systemobjekter for et domene. For å få mer kontroll over hvilke objekter som synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved å bruke siden Objektvalg i Katalogkoblingen. |
| 5 |
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid. |
| 6 |
Synkroniser katalogavatarer ved å bruke én av følgende prosedyrer:
Du kan synkronisere brukernes avatarer med skyen, slik at hver brukers avatar vises når de logger på applikasjonen. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver. |
| 7 |
Synkroniser rominformasjon på stedet med Webex Cloud Bruk denne prosedyren for å synkronisere lokale rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex Room-enhet eller et Cisco Webex Board. |
| 8 |
For å klargjøre brukere fra Active Directory til Control Hub, utfør disse trinnene:
Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skoger eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Målet er å ha en eksakt samsvar mellom Active Directories og Webex Cloud. |
Installer katalogkobling
Control Hub viser i utgangspunktet katalogsynkronisering som deaktivert. For å aktivere katalogsynkronisering for organisasjonen din, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.
Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. Én enkelt Directory Connector-instans kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:
Før du begynner
Hvis du autentiserer deg via en proxy-server, må du sørge for at du har proxy-legitimasjonen din:
-
For grunnleggende godkjenning av proxy skriver du inn brukernavnet og passordet etter at du har installert en instans av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende autentisering; se Bruk en webproxy via nettleseren
-
For proxy-NTLM kan det hende du ser en feil når du åpner koblingen for første gang. Se Bruk en webproxy via nettleseren.
| 1 |
I Kontrollhubgår du til og velg Neste. |
| 2 |
Klikk på lenken Last ned og installer for å lagre den nyeste versjonen av .zip-filen for koblingsinstallasjonen på VMware- eller Windows-serveren din. Du kan laste ned .zip-filen direkte fra denne lenken, men du må ha full administratortilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon, skaff deg den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige. |
| 3 |
Pakk ut og kjør .msi-filen i installasjonsmappen på VMware- eller Windows-serveren for å starte installasjonsveiviseren. |
| 4 |
Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotype. |
| 5 |
Velg typen tjenestekonto du vil bruke, og utfør installasjonen med en administratorkonto:
For å unngå feil, sørg for at følgende rettigheter er på plass:
|
| 6 |
Klikk på Installer. Etter at nettverkstesten er kjørt, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen din, klikker på OKog klikker deretter på Fullfør. |
Hva du skal gjøre nå
Vi anbefaler at du starter serveren på nytt etter installasjon. Prøvekjøringsrapporten kan ikke vise riktig resultat når dataene ikke ble publisert. Når du starter maskinen på nytt, oppdateres alle dataene for å vise et nøyaktig resultat i rapporten.
Logg på katalogkoblingen
Før du begynner
Sørg for at du har proxy-legitimasjonen din.
-
For proxy basic-auth skriver du inn brukernavnet og passordet etter at du har åpnet koblingen for første gang.
-
For proxy-NTLM, åpne Internet Explorer, klikk på tannhjulikonet, gå til Internett-alternativer > Tilkoblinger > LAN-innstillinger, sørg for at proxy-serverinformasjonen er lagt til, og klikk deretter på OK. Se Bruk en webproxy via nettleseren.
| 1 |
Åpne koblingen, og legg deretter til |
| 2 |
Hvis du blir bedt om det, logger du på med proxy-godkjenningslegitimasjonen din, og logger deretter på Webex med administratorkontoen din og klikker på Neste. |
| 3 |
Bekreft organisasjonen og domenet ditt.
|
| 4 |
Etter at skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon. |
| 5 |
Klikk på Bekreft. |
| 6 |
Velg én, avhengig av antall Active Directory-domener du vil binde til Directory Connector:
|
Hva du skal gjøre nå
Etter at du har logget på, blir du bedt om å utføre en tørrkjøringssynkronisering.
Katalogkoblingsdashbord
Når du logger deg på Directory Connector for første gang, vises dashbordet. Her kan du se et sammendrag av alle synkroniseringsaktiviteter, se skystatistikk, utføre en tørrkjøringssynkronisering, starte en full eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.
Hvis økten din blir tidsavbrutt, logg inn igjen.
Du kan enkelt kjøre disse oppgavene fra Handlinger-verktøylinjen eller Handlinger-menyen.
|
Komponent |
Beskrivelse |
|---|---|
|
Gjeldende synkronisering |
Viser statusinformasjon om synkroniseringen som pågår. Når ingen synkronisering kjører, er statusvisningen inaktiv. |
|
Neste synkronisering |
Viser de neste planlagte fullstendige og trinnvise synkroniseringene. Hvis ingen tidsplan er angitt, vises Ikke planlagt . |
|
Siste synkronisering |
Viser statusen for de to siste synkroniseringene som ble utført. |
|
Gjeldende synkroniseringsstatus |
Viser den generelle statusen for synkroniseringen. |
|
Kontakter |
Viser de gjeldende lokale koblingene som er tilgjengelige for skyen. |
|
Skystatistikk |
Viser den generelle statusen for synkroniseringen. |
|
Synkroniseringsplan |
Viser synkroniseringsplanen for trinnvis og full synkronisering. |
|
Konfigurasjonssammendrag |
Viser innstillingene du endret i konfigurasjonen. For eksempel kan sammendraget inneholde følgende:
|
| Handling | Beskrivelse |
|---|---|
| Start trinnvis synkronisering |
Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du pauser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke ble fullført, eller hvis en synkronisering pågår. |
|
Synkroniser tørrkjøring |
Utfør en tørrkjøringssynkronisering. |
|
Start hendelsesvisning |
Start Microsoft Hendelsesvisning. |
|
Forfriske |
Oppdater Cisco-katalogkoblingsdashbordet |
|
Handling |
Beskrivelse |
|---|---|
| Synkroniser nå |
Start en full synkronisering umiddelbart. |
|
Synkroniseringsmodus |
Velg enten trinnvis eller full synkroniseringsmodus. |
|
Tilbakestill koblingshemmelighet |
Opprett en samtale mellom Cisco Directory Connector og koblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen, og deretter lagres hemmeligheten lokalt. |
|
Tørrløp |
Utfør en test av synkroniseringsprosessen. Du må gjøre en prøvekjøring før du utfører en full synkronisering. |
|
Feilsøking |
Sving on/off feilsøking. |
|
Forfriske |
Oppdater hovedskjermen for Cisco-katalogkoblingen. |
|
Gå |
Avslutt Cisco-katalogkoblingen. |
|
Tastekombinasjon |
Handling |
|---|---|
|
Alt +A |
Vis Handlinger -menyen |
|
|
Synkronisering nå |
|
|
Tilbakestill koblingshemmelighet |
|
|
Tørrløp |
|
|
Inkrementell synkronisering |
|
|
Full synkronisering |
|
|
VisHjelp-menyen |
|
|
Hjelp |
|
|
Om |
|
|
Vanlige spørsmål |
Angi automatiske oppgraderinger
| 1 |
Fra Katalogkoblingen, gå til , og merk deretter av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen. |
| 2 |
Klikk på Bruk for å lagre endringene. |
Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.
Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgrader til den nyeste programvareversjonen for mer informasjon.
Velg Active Directory-objekter som skal synkroniseres
Som standard synkroniserer Directory Connector alle brukere som ikke er datamaskiner og alle grupper som ikke er kritiske systemobjekter for et domene. For å få mer kontroll over hvilke objekter som synkroniseres, kan du velge bestemte brukere som skal synkroniseres og angi LDAP-filtre ved å bruke siden Objektvalg i Katalogkoblingen.
Grupper for automatisk lisenstildeling
Control Hub lar deg administrere lisenstildelinger per gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer med skyen. Når brukeren opprettes, sjekker Webex brukermedlemskap og automatisk lisensmaltilordning for den nye brukeren.
Vi anbefaler at du bruker et LDAP-filter for å bare synkronisere relevante grupper til skyen. For eksempel kan du sette filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filteret synkroniserer alle grupper innenfor basis-DN-et der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra standardmalen for automatiske lisenser som du konfigurerte i Control Hub.
Grupper for hybrid datasikkerhetsdistribusjoner
I Directory Connector må du merke av for Grupper hvis du bruker Hybrid Data Security for å konfigurere en prøvegruppe for pilotbrukere. Se Implementeringsveiledning for hybrid datasikkerhet for veiledning. Denne innstillingen for katalogkobling påvirker ikke synkronisering av andre brukere i skyen.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjonog klikker deretter på Objektvalg. |
| 2 |
I delen Objekttype merker du av for Brukere, og vurderer å begrense antallet søkbare containere for brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere LDAP-filtre. Hvis du vil synkronisere brukere som er i Eksempel-manager-gruppen, bruk et filter som dette:
|
| 3 |
Kryss av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil sette opp flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkroniser lokale rominformasjon med Webex Cloud. |
| 4 |
Kryss av for Grupper hvis du vil synkronisere Active Directory-brukergruppene dine med skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke Grupper-feltet til å synkronisere selve gruppedataene med skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper. |
| 5 |
Kryss av for Kontakter hvis du vil synkronisere kontaktinformasjonen til brukere med skyen. Katalogkoblingen administrerer bare kontakter som er synkronisert av koblingen. Hvis det allerede finnes kontakter i Control Hub, sletter ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsomfanget, vil også kontaktinformasjonen til brukernebli fjernet i Control Hub. |
| 6 |
Konfigurer LDAP -filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen for mer informasjon om konfigurasjon av LDAP-filtre. |
| 7 |
Angi Lokale base-DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen til Active Directory. Herfra kan du velge eller fjerne valget for hvilke containere du vil søke på. |
| 8 |
Merk av for objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller overordnede beholdere som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle underordnede beholdere. Hvis du velger en underordnet beholder, viser den overordnede beholderen et grått hakemerke som indikerer at en underordnet beholder er merket av. Du kan deretter klikke på Velg for å godta Active Directory-containerne du har merket av. Hvis organisasjonen din plasserer alle brukere og grupper i Brukere-beholderen, trenger du ikke å søke i andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for å velge OU-er. |
| 9 |
Klikk på Bruk. Velg et alternativ:
Hvis du vil ha informasjon om tørrkjøringer, kan du se Synkronisere tørrkjøringer på Active Directory-brukerne dine. For gruppesynkronisering må du utføre en full synkronisering: Utfør en full synkronisering av Active Directory-brukere inn i skyen. |
Kartlegg brukerattributter
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.
Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – for eksempel kan du tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.
Kontoer i Active Directory må ha en e-postadresse; uid-en tilordnes som standard til ad -feltet i e-post (ikke sAMAccountName).
Hvis du velger å få det foretrukne språket fra Active Directory, er Active Directory den eneste sannhetskilden: Brukere vil ikke kunne endre språkinnstillingen sin i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex Cloud (til høyre). Alle obligatoriske attributter er merket med en rød stjerne. |
| 2 |
Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid:
Du kan tilordne hvilket som helst av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker mail eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. Du må sørge for at e-postadressen for kalenderadministrasjon er knyttet til feltet for primær e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory som samsvarer med i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger er i e-postformat. Katalogkoblingen viser et popup-vindu for å minne deg på det hvis du ikke velger et av de anbefalte attributtene. |
| 3 |
Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen din, klikker du på rullegardinmenyen for attributter, blar ned til bunnen og velger deretter Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for tilpassede attributter for mer informasjon. I dette eksemplet skal vi tilordne Active Directory-attributtene
Katalogkoblingen verifiserer attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under de gjeldende brukerfilteralternativene. Hvis alle disse tre brukerne har et gyldig e-postformat, viser Cisco Directory Connector følgende melding:
Hvis attributtet ikke kan bekreftes, vil du se følgende advarsel og kan gå tilbake til Active Directory for å kontrollere og rette brukerdataene:
|
| 4 |
(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og jobbnumre skal vises, for eksempel i brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder musepekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om hvordan du ringer fra en brukers kontaktkort, kan du se Ringe i Webex (Unified CM) distribusjonsveiledning (administratorer). |
| 5 |
Velg flere tilordninger for at flere data skal vises i kontaktkortet:
Etter at attributtene er kartlagt, vises informasjonen når en bruker holder musepekeren over en annen brukers profilbilde:
Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Etter at disse attributtene er synkronisert med hver brukerkonto, kan du også aktivere People Insights i Control Hub. Denne funksjonen lar Webex-appbrukere dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se People Insights-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub |
| 6 |
Etter at du har gjort valgene dine, klikker du på Bruk. |
Alle brukerdata som finnes i Active Directory overskriver dataene i skyen som tilsvarer den brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-postadressen i Active Directory. Enhver bruker uten en tilsvarende e-postadresse i Active Directory slettes.
Slettede brukere oppbevares i skyidentitetstjenesten i 7 dager før de slettes permanent.
Active Directory og skyattributter
Du kan tilordne attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved å bruke fanen Tilordning av brukerattributter.
Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene i Active Directory og bestemme hvilket lokalt attributt som synkroniseres med hvilket skyattributt.
Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et tilpasset attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til et enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibiliteten til å bestemme visningsnavnene til brukerne dine – du kan for eksempel legge til et uttrykk som oppretter et tilpasset attributt basert på den ansattes tittel, fornavn og etternavn i Active Directory.
Du kan også angi hvilke som helst av Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.
Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke brukerens hovednavn for pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. I dette tilfellet, tilordne en annen e-postadresse til emails;type-work attributt. Dette er e-postadressen som brukes til autentisering; den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
|
Navn på Active Directory-attributter |
Webex Cloud-attributtnavn |
Notater |
|---|---|---|
|
— |
bygningsnavn |
— |
|
c |
c |
Dette attributtet angir brukerens landsforkortelse. |
|
avdelingsnummer |
avdelingsnummer |
Dette attributtet brukes for brukerens avdelingsnummer som vises i kontaktkortet og personinnsikt. |
|
visningsnavn |
visningsnavn |
Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet [ og personinnsikt. |
|
brukerkontokontroll |
ds-pwp-konto-deaktivert |
Dette attributtet brukes til brukersynkronisering. Sørg for at attributtet userAccountControl er tilordnet til ds-pwp-account-disabled, ellers blir ikke brukerne synkronisert riktig. |
|
ansattnummer |
ansattnummer |
— |
|
fakstelefonnummer |
fakstelefonnummer |
— |
|
— |
jabberID |
Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som sipAddresses. |
|
l |
l |
Dette attributtet angir brukerens by. |
|
— |
språk |
— |
|
leder |
leder |
Dette attributtet brukes for brukerens ledernavn som vises i kontaktkortet og personinnsikt. |
|
mobil |
mobil |
Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet. |
|
å |
å |
Dette attributtet angir navnet på bedriften eller organisasjonen og vises i kontaktkortet . |
|
du |
du |
Dette attributtet angir navnet på organisasjonsenheten. |
|
Navn på fysisk leveringskontor |
Navn på fysisk leveringskontor |
Dette attributtet angir brukerens kontorplassering. |
|
postnummer |
postnummer |
Dette attributtet angir brukerens postnummer for levering av fysisk post. |
|
foretrukket språk |
foretrukket språk |
Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅÅ eller xx-ÅÅ. Her er noen eksempler: en_USA, en_Storbritannia, fransk-CA. Hvis du bruker et språk som ikke støttes eller et ugyldig format, endres brukernes foretrukne språk til språket som er angitt for organisasjonen. |
|
MSRTCSIP-primærbrukeradresse IP-telefon |
SipAddresses;type=enterprise |
Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen. |
|
sn |
sn |
Dette attributtet brukes for etternavnet til brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt. |
|
st |
st |
Dette attributtet angir brukerens stat eller provins. |
|
gateadresse |
gate |
Dette attributtet angir brukerens gateadresse for levering av fysisk post. |
|
telefonnummer |
telefonnummer |
Dette attributtet angir brukerens primære (arbeids-) telefonnummer som brukes til å ringe brukeren fra kontaktkortet. |
|
— |
tidssone |
Dette skyattributtet angir brukerens tidssone. |
|
tittel |
tittel |
Dette attributtet angir brukerens tittel som vises i kontaktkortet og personinnsikt. |
|
type |
bedrift |
— |
|
*userPrincipalName |
uid |
En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til pålogging, men brukerens e-postadresse brukes til å administrere kalenderen deres. Du må sørge for at e-postadressen for kalenderadministrasjon er knyttet til feltet for primær e-postadresse i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se eksempelattributttilordningen nedenfor for hvordan du kan tilordne en alternativ e-postadresse. |
|
*userPrincipalName <custom attribute> |
emails;type-work |
Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til autentisering; den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD må være fra et bekreftet domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker. |
|
<New attribute for Azure user objectId> |
eksternID |
Opprett et nytt Active Directory-attributt for å inneholde Azure-brukerens objekt-ID, slik at det ikke kolliderer med et eksisterende attributt. Dette attributtet tilordnes deretter til externalId-attributtet, noe som sikrer at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex. |
Alternativ e-postadressetilordning
Uttrykk for tilpassede attributter
|
Operatør |
Beskrivelse og eksempel |
|---|---|
|
% |
Fjerner alle tegn fra begynnelsen av strengen til posisjonen til tegnet eller strengargumentet, hvis det samsvarer.
|
|
- |
Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen.
|
|
+ |
Sammenkobler inndatastrenger eller -uttrykk.
|
|
| |
Evaluerer de separerte uttrykkene mot den tomme strengen og velger det første ikke-tomme resultatet.
|
Synkroniser katalogavatarer fra et Active Directory-attributt til skyen
Du kan synkronisere brukernes katalogavatarer med skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne prosedyren for å synkronisere rå avatardata fra et Active Directory-attributt.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjon, klikker på Avatarog merker deretter av for Aktiver. |
| 2 |
For Hent avatar fravelger du AD-attributtet, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere med skyen. |
| 3 |
For å bekrefte at avataren er riktig åpnet, skriv inn brukerens e-postadresse og klikk deretter på Hent brukerens avatar. Avataren vises til høyre. |
| 4 |
Når du har bekreftet at avataren vises riktig, klikker du på Bruk for å lagre endringene. |
-
Bildene som synkroniseres blir standardavataren for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Directory Connector.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Kjør en tørrsynkronisering. Hvis det ikke er noen problemer, gjør du en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkroniseres med skyen og vises i Control Hub.
Synkroniser katalogavatarer fra en ressursserver til skyen
Du kan synkronisere brukernes katalogavatarer med skyen, slik at hver avatar vises når de logger på Webex-appen. Bruk denne prosedyren for å synkronisere avatarer fra en ressursserver.
Før du begynner
-
URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske nettadresser der katalogavatarene dine befinner seg.
-
URI-mønsteret for avataren og serveren der avatarene befinner seg, må kunne nås fra Directory Connector-applikasjonen. Koblingen trenger http- eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på internett.
-
Synkronisering av avatardata er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata er tilgjengelige via NTLM-autentisering eller basic-auth.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjon, klikker på Avatarog merker deretter av for Aktiver. |
| 2 |
For Hent avatar fra, velg Ressursserver og skriv deretter inn Avatar URI-mønster— For eksempel, La oss se på hver del av avatar-URI-mønsteret og hva de betyr:
|
| 3 |
(Valgfritt) Hvis ressursserveren krever påloggingsinformasjon, merk av for Angi brukerpåloggingsinformasjon for avatar, velg deretter enten Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriv inn passordet. |
| 4 |
Skriv inn variabelverdien – for eksempel: |
| 5 |
Klikk på Test for å forsikre deg om at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er |
| 6 |
Etter at URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om bruk av regulære uttrykk, kan du se Microsoft Regular Expression Language Quick Reference. |
-
Bildene som synkroniseres blir standardavataren for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra Directory Connector.
-
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.
Hva du skal gjøre nå
Kjør en tørrsynkronisering. Hvis det ikke er noen problemer, gjør du en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkroniseres med skyen og vises i Control Hub.
Synkroniser rominformasjon på stedet med Webex Cloud
Bruk denne prosedyren for å synkronisere lokale rominformasjon fra Active Directory til Webex-skyen. Etter at du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (rom, skrivebord og tavle).
| 1 |
Fra Katalogkoblingen går du til Synkroniser, klikker på mer |
| 2 |
Kryss av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkronisering. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data. |
| 3 |
Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. For å bruke verdivalidering, må verdien til SIP-adressen være
|
| 4 |
Opprett en romressurspostboks i Exchange. Dette legger til msExchResourceMetaData;ResourceType:Room -attributtet som koblingen deretter bruker til å identifisere rom.
|
| 5 |
Fra Active Directory-brukere og datamaskiner, naviger til og rediger egenskapene til rommet. Legg til den fullstendig kvalifiserte SIP-URI-en med prefikset sip:
|
| 6 |
Utfør en tørrkjøringssynkronisering og deretter en fullstendig kjøringssynkronisering i koblingen. De nye romobjektene er oppført Objekter lagt til og samsvarende romobjekter vises i Objekter samsvarende i prøvekjøringsrapporten. Alle romobjekter som er markert for sletting, er under Rom slettet.
Resultatene fra prøvekjøringen viser eventuelle romressurser som ble samsvart.
Denne innstillingen skiller Active Directory-romdataene (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på koblingsdashbordet romdata som ble synkronisert med skyen.
|
Hva du skal gjøre nå
Nå som du har gjort disse trinnene, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser når du søker på en Webex Cloud-registrert enhet. Når du foretar et anrop fra Webex-enheten på den oppføringen, foretas et anrop til SIP-adressen som ble konfigurert for rommet.
Fra Kontrollhub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.
Endepunktet kan ikke sløyfe et anrop tilbake til Webex-appen. For testoppringingsenheter må disse enhetene være registrert som en SIP URI lokalt eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter er registrert i Webex, og den samme e-postadressen er på Webex-romenheten, skrivebordsenheten eller Webex-tavlen for kalendertjenesten, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, skrivebords- eller tavleenheten ringes direkte i Webex-appen, og det foretas ikke et SIP-anrop.
Send e-postrapporter om resultater av katalogsynkronisering
Som standard mottar organisasjonens kontakter eller administratorer alltid e-postvarsler. Med denne innstillingen kan du tilpasse hvem som skal motta e-postvarsler som oppsummerer rapporter om katalogsynkronisering.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Varsling. |
| 2 |
Fra Katalogkoblingen klikker du på Innstillinger, og ved siden av E-postmottakerslår du på Aktiver synkronisering av rapport. |
| 3 |
Kryss av for Aktiver varsling hvis du vil overstyre standard varslingsvirkemåte og legge til én eller flere e-postmottakere. |
| 4 |
Klikk på Legg til og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, dukker det opp en melding som ber deg om å rette opp problemet før du kan lagre og bruke endringene. |
| 5 |
Klikk på Legg til e-post og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med ugyldig format, dukker det opp en melding som ber deg om å rette opp problemet før du kan lagre og bruke endringene. |
| 6 |
Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postadressen i venstre kolonne og gjør deretter nødvendige endringer. |
| 7 |
Etter at du har lagt til alle de gyldige e-postadressene, klikker du på Bruk. |
| 8 |
Etter at du har lagt til alle de gyldige e-postadressene, klikker du på Lagre. |
Hva du skal gjøre nå
Hvis du har bestemt deg for å fjerne e-postadresser, kan du klikke på en e-post for å markere oppføringen og deretter klikke på Fjern.
Hvis du har bestemt deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.
Konfigurer varsler om katalogkobling i kontrollhub
Du kan bruke Varslingssenter i Kontrollhub til å levere rapporter fra Directory Connector. Control Hub kan levere varsler til ulike leveringskanaler, inkludert e-post og Webex-områder. Varsler i Control Hub tilordnes eksisterende varsler om Directory Connector-rapporter, inkludert:
-
Info (Standard) – Viser informasjonsmeldinger som fremhever programmets fremdrift på et overordnet nivå. Bruk denne innstillingen hvis du vil motta rapporter etter alle fullstendige synkroniseringer.
-
Advarsel– Viser potensielt skadelige situasjoner.
-
Feil– Viser feilhendelser som kan føre til at programmet fortsatt kjører. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil.
Husk at e-postvarsler fra Directory Connector ikke endres når denne funksjonen er aktivert fra Varselsenteret. Deaktiver varsler i Directory Connector for å unngå dupliserte varsler for samme hendelse.
Varslingskonfigurasjonen i Directory Connector migreres heller ikke automatisk til Varslingssenteret. Sørg for at du legger til de ønskede e-postadressene i Varselsenteret for å motta varsler.
| 1 |
Logg på Kontrollhub og klikk på Varsler. |
| 2 |
. |
| 3 |
I rullegardinlisten Type velger du Cisco Directory Connector. |
| 4 |
Velg ønsket alvorlighetsgrad. Som standard er alvorlighetsgraden satt til Høy. Varsler utløses for tilfeller som oppfyller eller overskrider regelens alvorlighetsgrad.
|
| 5 |
Skriv inn en tittel for det nye varselet. |
| 6 |
Velg din foretrukne leveringsmetode for varselet ditt. Du kan motta varslingsoppdateringer via e-post, i et angitt Webex-appområde eller via Webhooks når du har dem aktivert på organisasjonsnivå.
|
| 7 |
Klikk på Lagre. |
Klargjør brukere fra Active Directory til Control Hub
Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilhørende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en Directory Connector per domene. Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Målet er å ha en eksakt samsvar mellom Active Directories og Webex Cloud.
| 1 |
Kjør en tørrkjøringssynkronisering på Active Directory-brukerne dine Utfør en prøvekjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En prøvekjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en full eller trinnvis synkronisering og lagrer endringene i skyen. |
| 2 |
Gjør en full synkronisering av Active Directory-brukere inn i skyen Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tildeling av lisens, kan du tilordne den til de nylig synkroniserte brukerne. |
| 3 |
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Etter at du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet. |
Kjør en tørrkjøringssynkronisering på Active Directory-brukerne dine
Utfør en prøvekjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En prøvekjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en full eller trinnvis synkronisering og lagrer endringene i skyen.
Under prosessen med å registrere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som kanskje allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveperiode. Med Directory Connector er målet å ha en eksakt samsvar mellom Active Directories og Webex Cloud.
Hvis du har flere domener i én skog eller flere skoger, må du gjøre dette trinnet på hver av Cisco Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Før du begynner
Du har kanskje allerede noen Webex-appbrukere i Control Hub før du brukte Directory Connector. Blant brukerne i skyen kan noen matche lokale Active Directory-objekter og bli tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette en eksakt samsvar mellom Active Directory og Control Hub.
| 1 |
Velg én:
Når prøvekjøringen er fullført, vil du se ett av følgende resultater:
Sammendraget inneholder informasjon om objektmatching:
Prøvekjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Applikasjonen kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. De ikke-samsvarende objektene identifiseres som allerede eksisterende i Webex-skyen, men ikke i den lokale Active Directory. |
| 2 |
Gjennomgå resultatene av prøvekjøringen og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener:
|
| 3 |
I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjøre tørrkjøringssynkroniseringen på nytt og se resultatene på dashbordet. Alle kontoer som ble synkronisert i prøvekjøringen vises under Objekter samsvarende. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-postadresse i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil se detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Objekter samsvarende. For å lagre sammendragsinformasjonen, klikk på Lagre resultater til fil. |
| 4 |
Hvis resultatene er forventede, gå til , og klikk deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen din med flere domener, må du aktivere automatisk modus for Directory Connector. Du kan bare aktivere automatisk modus når objektene er fullstendig samsvarende mellom Webex-skyen og alle lokale Active Directory-er. |
Hva du skal gjøre nå
-
For eventuelle brukerobjekter som ikke samsvarer og som du har beholdt, må du legge dem til i Active Directory, slik at det er et nøyaktig samsvar mellom lokalt og skybasert arbeid.
-
Velg en synkroniseringstype:
-
Utfør en full synkronisering av Active Directory-brukere inn i skyen når du synkroniserer nye brukere inn i skyen for første gang. Du gjør det fra , og deretter synkroniseres brukere fra gjeldende domene.
-
Angi koblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en full synkronisering, og hvis du vil ta opp endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å fange opp små endringer som gjøres i Active Directory-brukerkilden.
Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjoner 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en full synkronisering.
-
-
Hvis du har flere domener, gjenta disse trinnene på alle andre Directory Connector-er du har installert.
Ting å huske på
-
Utfør en prøvekjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparameterne. Hvis prøvekjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at prøvekjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det hende at utføring av en Active Directory-synkronisering fører til at tidligere tillagte brukere fjernes. Du kan sjekke tørrkjøringsrapportene for katalogkoblingen for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig med skyen.
-
Hvis samsvarende brukere er merket for sletting og du er usikker på hvordan du skal gå frem, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og rettelser for Directory Connector.
Slettede brukere oppbevares i skyidentitetstjenesten i 7 dager før de slettes permanent.
Gjør en full synkronisering av Active Directory-brukere inn i skyen
Når du kjører en full synkronisering, sender koblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en mal for automatisk tildeling av lisens, kan du tilordne den til de nylig synkroniserte brukerne.
Hvis du har flere domener, må du gjøre dette trinnet på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.
Directory Connector synkroniserer brukerkontoens status – I Active Directory vises alle brukere som er merket som deaktiverte også som inaktive i skyen.
Før du begynner
-
Hvis du vil at Webex-appens brukerkontoer skal ha aktiv status etter full synkronisering og før brukere logger seg på for første gang, må du gjøre disse trinnene for å omgå e-postvalideringen:
-
Integrer enkel pålogging med Webex-organisasjonen din. Se
Enkel pålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør
for mer informasjon. -
Bruk Control Hub til å bekrefte og eventuelt gjøre krav på domener som finnes i e-postadressene. Se
Legge til, bekrefte og gjøre krav på domener
. -
Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan lage din egen e-postkampanje.)
Aktiverte brukere som ikke har logget på, vises med statusen Bekreftet i Kontrollhub. Etter at de har logget inn, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, kan du se Brukerstatuser og handlinger i Cisco Webex Control Hub.
-
-
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en prøvekjøring først. Vi anbefaler at du utfører en prøvekjøring før en full synkronisering for å avdekke eventuelle feil.
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Hvis du ikke bruker automatisk tilordnede lisensmaler, får nylig synkroniserte brukere automatisk gratis lisenser. De vil kunne bruke de samme gratisfunksjonene som de med gratiskontoer.
| 1 |
Velg én:
|
| 2 |
Fra Katalogkoblingen går du til Synkroniser, klikker på mer |
| 3 |
Bekreft starten av synkroniseringen. For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen.
|
| 4 |
Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.) |
| 5 |
Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra verktøylinjen Handlinger for å vise feilloggene. |
| 6 |
Hvis du vil angi en synkroniseringsplan for pågående trinnvise synkroniseringer til skyen, kan du se Angi koblingsplanen og Kjør en trinnvis synkronisering. |
-
Etter at full synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Driftsmodus på siden Innstillinger i Control Hub.
-
Når alle data samsvarer mellom lokalt og skybasert data, endres Directory Connector fra manuell modus til automatisk synkroniseringsmodus.
-
Med mindre du integrerer enkel pålogging, bekrefter domener og eventuelt krever domener for e-postkontoene du synkroniserte, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i en Ikke bekreftet-tilstand inntil brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som aktive brukere.
-
Hvis du har flere domener, gjør du dette trinnet på en hvilken som helst annen Directory Connector du har installert. Etter synkronisering vises brukerne på alle domenene du har lagt til i Control Hub.
-
Hvis du integrerte enkel pålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene til de nylig synkroniserte brukerne.
-
Du kan ikke legge til brukere manuelt i Control Hub etter at Directory Connector er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco Directory Connector, og Active Directory er den eneste sannhetskilden.
-
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tildeles lisenser.
Hva du skal gjøre nå
-
Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir
Inactive, men skyidentitetsprofilen oppbevares i syv dager (for å muliggjøre gjenoppretting etter utilsiktet sletting).Når du merker av for Kontoen er deaktivert i Active Directory, blir brukeren
Inactiveetter neste synkronisering. Cloud Identity-profilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren på nytt. -
Merk disse unntakene fra en trinnvis synkronisering (følg heller de fullstendige synkroniseringstrinnene ovenfor):
-
Hvis avataren er oppdatert, men ingen andre attributtendringer er gjort, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
Konfigurasjonsendringer på attributttilordning, basis-DN, filter og avatarinnstilling krever full synkronisering.
-
Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub
Etter at du har fullført en fullstendig brukersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne dine samtidig, eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre endringer i individuelle brukerkontoer etter dette første trinnet.
Etter at du har fullført en fullstendig brukersynkronisering fra Directory Connector til Control Hub, kan du bruke metoder i Control Hub for å globalt tilordne Webex-tjenestelisenser til alle brukerne dine, individuelle brukere, via masse-CSV-malen eller automatisk til nye brukere hvis du allerede har konfigurert en mal for automatisk tildeling av lisenser. Du kan gjøre endringer i individuelle brukerkontoer etter dette første trinnet.
Når du tilordner en lisens til en Webex-appbruker, mottar den brukeren som standard en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du har integrert enkel pålogging (SSO) med Webex-organisasjonen din, kan du også undertrykke disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne dine direkte.
Før du begynner
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Kjør en tørrsynkronisering på Active Directory-brukerne dine.
-
Etter at du har bekreftet resultatene av prøvekjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne dine.
Ved full synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til, og ingen aktiverings-e-post sendes. Hvis e-poster ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere via en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket automatisk tildeling.
| 1 |
Fra kundevisningen i https://admin.webex.com, gå til , klikk på Administrer brukere, velg Endre alle synkroniserte brukere, og klikk deretter på Neste. |
| 2 |
Velg et alternativ:
|
Hva du skal gjøre nå
-
Hvis e-poster ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon til å bli med i og laste ned Webex.
-
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tildelt individuelt eller samlet.
Kjente problemer med katalogkoblingen
-
Windows Server-versjoner før 2012 R2 har et problem med informasjonskapsler som påvirker Directory Connector. Dette problemet er løst i versjon 2012 R2 og 2016.
-
For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer etter at du utførte synkroniseringen.
Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
-
Når en bruker bruker Webex-appen på datamaskin eller mobil for å søke etter og ringe et rom som bare har en synkronisert SIP-URI, ringer samtalen på ubestemt tid på dette tidspunktet.
Administrer Webex-appbrukere
Kjør en trinnvis synkronisering
En trinnvis synkronisering spør i Active Directory og ser etter endringer som har skjedd siden siste synkronisering. Dette trinnet samler deretter disse endringene og sender dem til koblingstjenesten. Endringene inkluderer modifisering av brukerattribusjon og når en bruker legges til eller slettes.
Denne synkroniseringen legger ikke like mye belastning på serverne og tar ikke like mye tid som en full synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for påfølgende synkroniseringer.
Før du begynner
-
Du må sette opp en mal for automatisk tildeling av lisens før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
-
Merk disse unntakene som trinnvis synkronisering ikke støtter (følg Gjør en fullstendig synkronisering av Active Directory-brukere inn i skyen i stedet):
-
Hvis avataren er oppdatert, men ingen andre attributtendringer er gjort, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
-
For nye konfigurasjonsendringer på attributttilordning, basis-DN, filter og avatarinnstillingen, vil ikke trinnvis synkronisering fungere, og disse krever en full synkronisering.
-
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en prøvekjøring først. |
| 2 |
Fra Handlingerklikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (i versjon 3.4 og tidligere) eller hver 4. time (i versjon 3.5 og nyere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du først utfører en full synkronisering. Når et nytt inkrementelt tidsintervall er ute, sjekker programmet endringene basert på det siste tidsstempelet. |
| 3 |
Fra Handlingerklikker du på Synkroniser nå > Inkrementell. For eventuelle endringer du gjør for brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer etter at du utførte synkroniseringen.
|
| 4 |
Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra verktøylinjen Handlinger for å vise feilloggene. |
Hva du skal gjøre nå
Hvis du har flere domener, gjør du dette trinnet på andre Directory Connector-forekomster du har installert.
Gjenopprett brukere som er slettet ved et uhell
Directory Connector har kontrollmekanismer for å forhindre utilsiktet sletting av brukere. Dessverre skjer uhell; du kan ha konfigurert et LDAP-filter feil i Active Directory, som slettet noen brukere da de ble synkronisert med skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette etter disse ulykkene og gjenopprette brukerkontoene i Control Hub.
Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et problem med ikke-samsvarende objekter etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så en melding om ikke-samsvarende objekter eller la merke til at brukere ble slettet, kan du kanskje gjenopprette dem hvis du handler raskt.
Brukere merkes som inaktive i Control Hub når de tilhørende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fortsatt bruke Cisco Directory Connector til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.
Brukere som er deaktivert i Active Directory er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.
| 1 |
Logg inn på Kontrollhub. |
| 2 |
Gå til Brukere og bekreft om en bestemt brukerkonto er i en inaktiv tilstand eller ikke er oppført. Hvis du vil ha mer informasjon, kan du se Brukerstatuser og -handlinger i Kontrollhub. |
| 3 |
Hvis brukere ble slettet i Control Hub, eller du ser brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter kjører du en tørrsynkronisering i Directory Connector. Målet med Directory Connector er å skape en eksakt samsvar mellom brukerinformasjon i Active Directory og i skyen. |
| 4 |
Utfør en fullstendig synkronisering for å synkronisere de midlertidig slettede brukerkontoene med Control Hub på nytt. Brukerne gjenopprettes og går tilbake til den opprinnelige statusen, inkludert kontostatus og tjenestetildelinger. |
Hva du skal gjøre nå
Gå tilbake til Kontrollsenteret, gå til , og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.
Slett brukere permanent etter myk sletting
Etter en prøvekjøring kan du velge å slette brukere som ble slettet mykt ved neste synkronisering, permanent.
| 1 |
Etter at en prøvekjøring er fullført, velg Soft-deleted objects. |
| 2 |
Merk av i boksen ved siden av brukerne du vil slette. |
| 3 |
Velg Ferdig. |
Hva du skal gjøre nå
Ved neste synkronisering vil brukerne du har merket av bli slettet permanent.
Endre e-postadressen til en Webex-app
Hvis du vil endre brukernes e-postadresser og organisasjonen din bruker Directory Connector, endrer du disse e-postadressene i Active Directory. Denne prosedyren dekker hvordan du endrer en Webex-app-e-postadresse for et enkelt domene og en prosess for å endre domenet.
Hvis du bare vil endre e-postadressen eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-postadresse. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.
Katalogkoblingen begrenser ikke endringen av e-postdomenet. Når brukeren synkroniserer på nytt med skyen, avhenger imidlertid brukerstatusen av om det nye domenet er bekreftet i organisasjonen din. Hvis domenet ikke er bekreftet i organisasjonen din, endres brukerens status til Venter etter full synkronisering. Hvis du vil ha mer informasjon, kan du se Administrer domenene dine.
Hvis organisasjonen din ikke bruker Directory Connector, kan du endre e-postadressene dine for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postadressene sine.
Endre Active Directory-domenet
Du kan bruke denne prosedyren til å opprette nye domener og e-postadresser. De synkroniseres med identitetstjenesten i skyen.
| 1 |
Opprett et nytt Active Directory (AD)-domene. |
| 2 |
Deaktiver synkroniseringer på alle koblingene dine. |
| 3 |
Avinstaller alle kontaktene dine. |
| 4 |
Åpne en sak for å endre domenet. I saken som sendes inn, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen din. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre noen brukeres e-postadresser i Active Directory før saken er løst. |
| 5 |
Etter at saken er løst: Utfør en testkjøring med Directory Connector før du utfører den faktiske synkroniseringen. |
Domenekrav
Et domenekrav oppstår hvis du krever et e-postdomene for en organisasjon, slik at en eventuell sideboardkonto opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en supportsak (se lenken nedenfor for mer informasjon).
Hvis Directory Connector er aktiv og domenet er gjort krav på, opprettes det ikke sideboard-kontoer verken i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare Directory Connector kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory er den opprinnelige kilden. Hvis du prøver å sideboarde en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke katalogkoblingen til å klargjøre kontoen i Control Hub.
Konverter brukere av gratis Webex-appen i en katalogsynkronisert organisasjon
Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. For å administrere brukere i denne organisasjonen ved hjelp av Directory Connector, må du migrere (konvertere) dem til kundeorganisasjonen før du aktiverer Directory Connector. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter med skyen.
Hvis du ikke konverterer kontoene før aktivering, må du slå av Directory Connector for å konvertere dem.
Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen <email address> kunne ikke konverteres
. For å unngå problemet kan du bruke disse trinnene som en løsning.
Enkelte brukere kan ha vist movedfrom -attributtet når de utfører en prøvekjøring. Disse brukerne vil være i Deleted Object -listen i stedet for MismatchedObject. Du må legge til disse brukerne i annonselisten din hvis du vil flytte dem til organisasjonen din.
Hvis du ikke legger til disse brukerne, blir de alle slettet neste gang du synkroniserer med skyen.
| 1 |
Deaktiver katalogsynkronisering fra katalogkoblingen. |
| 2 |
Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger brukeren til i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha en eksakt samsvar mellom Active Directory og Control Hub. Sørg for at det finnes samsvarende brukere i Active Directory for alle nylig konverterte brukere før du aktiverer synkronisering på nytt. En tørrkjøringssynkronisering kan brukes for å sikre at det ikke finnes noen gjenværende brukere uten samsvar. |
| 3 |
Kjør en tørrsynkronisering på katalogkoblingen. Når prøvekjøringen er fullført, sjekk fanen Legg til objekter. Kontroller at brukere du har konvertert ikke er slettet. Du må utføre en prøvekjøring før du aktiverer synkronisering på nytt for å sørge for at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du aktiverer synkronisering og kontoer bare ligger i Control Hub, skiller Directory Connector mellom store og små bokstaver og sletter konverterte brukere som oppdages med e-postadresser som ikke samsvarer (for eksempel user1@example.com og User1@example.com). Hvis noen konverterte brukere slettes, mister de alle Webex-appplassene sine. |
| 4 |
Når du er sikker på at den neste synkroniseringen ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra katalogkoblingen. |
Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke bekreftet et domene. Hvis du for eksempel aktiverte malen for automatisk tildeling av lisenser og deretter aktiverte Directory Connector uten domeneverifisering, er konverterte brukere inaktive i skyens backend inntil de bekrefter e-postadressene sine.
Sidebordede Webex-appbrukerkontoer
Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for den inviterte brukeren («sideboarded») hvis den ikke har en Webex-appkonto. Som standard legges kontoer som opprettes på denne måten til i den gratis forbrukerorganisasjonen.
Hvis du vil administrere sideboardkontoen ved hjelp av Directory Connector, må du konvertere kontoen.
Endre brukernavnformat for Webex-appen etter katalogsynkronisering
Som standard tilordner Directory Connector displayName-attributtet i Active Directory til displayName-attributtet i skyen.
Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet <lastName, firstName>.
Dette brukernavnet kan vises hvis attributtet displayName i Active Directory er konfigurert på den måten. Når attributtet er tilordnet til displayName i skyen, vises navnene i formatet <lastName, firstName> i Control Hub.
For å endre formatet, gjør følgende i skjermbildet for attributttilordning for katalogkobling: Tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.
Alternativt kan du tilordne attributtet sn givenName til displayName:
Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget tilpassede attributtuttrykk til displayName.
For eksempel, skriv inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.
Tillat brukere å endre visningsnavn i Webex Meetings
Du kan fjerne tilordningen for displayName -attributtet fra synkronisering til skyen i Directory Connector hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavn. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tilordning av brukerattributter. |
| 2 |
Velg displayName under Cisco Cloud-attributtnavn. |
| 3 |
Velg Ikke synkroniser dette attributtet. |
Hva du skal gjøre nå
Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet sitt.
Feilsøking av katalogkobling
Oppgrader til den nyeste programvareversjonen
For å holde utrullingen din i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene, må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste tilgjengelige versjonen, kan du oppleve problemer, for eksempel at Directory Connector ikke lenger synkroniserer ordentlig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.
Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel i oppgavelinjen i Windows.
Selv om du kan installere oppdateringer for koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene dine automatisk.
| 1 |
Klikk enten på varselet i Windows-oppgavelinjen, eller høyreklikk på Katalogkoblingsikonet i Windows-oppgavelinjen for å starte oppgraderingsprosessen. |
| 2 |
Følg instruksjonene for å fullføre oppgraderingen. |
| 3 |
Start koblingen på nytt og logg på med administratorlegitimasjonen din. |
| 4 |
Bekreft programvarens versjonsnummer under . |
Hva du skal gjøre nå
For en ny installasjon av Directory Connector kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.
Konfigurer generelle innstillinger for katalogkobling
Bruk denne prosedyren til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører Directory Connector, loggnivåer, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollerne. Navnet på koblingen vises på dashbordet i koblingsdelen, sammen med eventuelle andre koblinger som kjører.
| 1 |
Fra Katalogkoblingen går du til Konfigurasjonog klikker deretter på Generelt. |
| 2 |
Skriv inn koblingsnavnet i feltet Koblingsnavn. Dette feltet viser bare datamaskinnavnet som for øyeblikket kjører koblingen. |
| 3 |
Velg loggnivå fra rullegardinmenyen. Som standard er loggnivået satt til Info. De tilgjengelige loggnivåene er:
Disse innstillingene påvirker synkroniseringsrapporten som sendes ut på e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, så mottar du synkroniseringsrapporter etter full synkronisering. (Husk at det ved trinnvis synkronisering ikke sendes ut rapporter når det ikke rapporteres noen feil.) |
| 4 |
Velg Foretrukne domenekontrollere for å angi rekkefølgen på domenekontrollere for synkronisering av identiteter. Domenekontrollerne nås ovenfra og ned. Hvis den øverste kontrolleren ikke er tilgjengelig, velg den andre kontrolleren på listen. Hvis ingen kontroller er oppført, kan du få tilgang til den primære kontrolleren. |
| 5 |
Kryss av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen hvis du vil at automatiske oppgraderinger skal skje. Det er alltid viktig å holde Cisco Directory Connector-programvaren oppdatert til den nyeste versjonen. Vi anbefaler at du merker av for denne innstillingen for å tillate automatiske oppgraderinger av programvaren å installeres stille når de er tilgjengelige. |
| 6 |
Kryss av for LDAP over SSL for å bruke sikker LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke merker av for LDAP over SSL, fortsetter Directory Connector å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. |
Konfigurer koblingspolicyen
Du kan angi maksimalt antall slettinger som kan forekomme under synkronisering. Når du kjører synkronisering, slettes ikke objekter fra den lokale Active Directory-en. Alle objekter slettes kun fra skyen.
For eksempel angir du 1 som utløserverdi for slettingsterskel. Når du utfører full eller trinnvis synkronisering, viser katalogkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringsmeldingen neste gang du kjører policyen.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Policy. |
| 2 |
Kryss av i boksen Aktiver slettingsterskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antallet slettinger overstiger terskelen. Når slettekontoen overstiger den du definerer, mislykkes synkroniseringen.
|
| 3 |
Angi maksimalt antall slettinger du ønsker. Standardverdien er 20. Vi anbefaler at du ikke øker standardverdien. |
| 4 |
Klikk på Bruk. |
Angi koblingsplanen
Angi synkroniseringstidspunktet i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standby-kontakt etter det forhåndsdefinerte intervallet.
| 1 |
Fra Katalogkoblingen klikker du på Konfigurasjonog velger deretter Tidsplan. |
| 2 |
Angi Inkrementell synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du først utfører en fullstendig synkronisering. |
| 3 |
Endre verdien Send rapporter per… gang hvis du vil endre hvor ofte rapporter sendes. |
| 4 |
Kryss av for Aktiver full synkroniseringsplan for å angi dagene og klokkeslettene du vil at en full synkronisering skal skje. |
| 5 |
Angi Failover-intervall i minutter. |
| 6 |
Klikk på Bruk. |
Scenarier med flere domener
Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, omskriver dataene fra domenet med høyere prioritet dataene fra domenet med lavere prioritet etter synkronisering.
Objekter som har samme nøkkelverdi er koblet til én post i databasen.
Nøkkelverdien for «Bruker» er E-postadresse; Nøkkelverdien for «Gruppe» er Gruppenavn.
Eksempel på brukstilfelle for flere domener
Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.
-
Legg til bruker1 (e-post: user@example1.com) til Active Directory for example1.com.
-
Legg til gruppe1 (Gruppenavn: Test) til Active Directory for example1.com.
-
Legg til bruker2 (e-post: user@example2.com) til Active Directory for example2.com.
-
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.
- Synkronisering på example1.com
-
Som et brukstilfelle er bruker2 og gruppe2 synkronisert med skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er det.
Hvis du utfører en full eller trinnvis synkronisering for eksempel1.com, synkroniseres bruker1 og gruppe1. I tillegg overskrives bruker2 og gruppe2 av informasjonen til bruker1 og gruppe1.
Bruker1 lenker til bruker2 som den samme posten i databasen; gruppe1 lenker gruppe2 som den samme posten i databasen.
- Synkronisering på example1.com og example2.com
-
Som et brukstilfelle er bruker2 og gruppe2 synkronisert med skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er det.
Vurder disse trinnene:
- Slett bruker1 og gruppe1 i Active Directory, for eksempel1.com.
- Gjør en full eller trinnvis synkronisering for example1.com.
Resultat: Brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
- Gjør en trinnvis synkronisering for example2.com.
Resultat: Brukerens informasjon endres ikke i https://admin.webex.com.
- Gjør en full synkronisering for example2.com.
Resultat: Informasjonen om bruker2 og gruppe2 er oppført i https://admin.webex.com.
Synkroniser et nytt domene og behold et eksisterende domene
Hvis du vil synkronisere et nytt domene (B) samtidig som du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer Directory Connector for domenesynkronisering (B) på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første oppsettet, og brukerinformasjonen under domene (A) forblir upåvirket.
Hvert domene må ha sin egen aktive kobling. Tenk deg to domener med følgende oppsett: domene A med koblinger (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kobling (cb1). (ca1) og (ca2) betjener domene A. I dette scenariet er én kobling aktiv og den andre er i standby (HA). Denne utformingen holder domenet synkronisert, fordi én kobling alltid er aktiv. Så er cb1 den aktive koblingen for domene B, fordi domene A allerede har en aktiv kobling (ca1 eller ca2).
Angi domeneprioritet
Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme primærdomenet, sekundærdomenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert med én organisasjon.
Ikke bruk denne prosedyren hvis du har ett enkelt domene oppført i Directory Connector. Hvis du prøver, viser koblingen deg en melding som sier at domeneprioritet ikke er nødvendig.
Før du begynner
For å unngå feil, installer eller oppgrader til den nyeste versjonen av Cisco Directory Connector. Du må laste den ned fra https://admin.webex.com.
| 1 |
Fra Cisco-katalogkoblingen klikker du på Dashboard. |
| 2 |
Gå til Handlinger, og klikk deretter på Angi domeneprioritet. |
| 3 |
Marker ett domene i listen, klikk Opp eller Ned for å endre prioriteten til dette domenet, og klikk deretter Lagre for å lagre endringen. Domenene er sortert etter prioritet fra topp til bunn. |
Bytt domene
Bruk denne prosedyren for å koble Cisco-katalogkoblingen til et annet domene på nytt.
Før du begynner
-
Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domene.
-
For å unngå feil, installer eller oppgrader til den nyeste versjonen av Cisco Directory Connector. Du må laste den ned fra Kontrollhub.
| 1 |
Fra Cisco-katalogkoblingen klikker du på Dashboard. |
| 2 |
Gå til Handlinger, og klikk deretter på Bytt domene. |
| 3 |
Hvis du forstår hvilken innvirkning denne endringen har på utrullingen din og fortsatt er sikker etter at du har lest advarselen, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-katalogkoblingen, andre domener i koblingen avregistreres, og koblingsinformasjonen på den datamaskinen slettes. |
| 4 |
Logg på Cisco-katalogkoblingen igjen og koble domenet på nytt. |
Slå av katalogsynkronisering
Hvis du trenger å stoppe synkronisering fra Directory Connector, kan du midlertidig slå den av fra Control Hub.
| 1 |
Fra kundevisningen i https://admin.webex.com, gå til , bla til Katalogsynkronisering, og velg deretter ett:
|
| 2 |
Etter at du har lest instruksjonene, klikker du på Slå av. Synkroniseringen stopper inntil du aktiverer den på nytt fra Directory Connector. |
Fjern brukerattributttilordning
Bruk Directory Connector til å fjerne tilordningen for Active Directory-attributter som tidligere ble tilordnet til skyen og synkronisert med Webex. Etter at du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger med Webex. Disse verdiene kan deretter redigeres manuelt.
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Velg tilordningen som skal fjernes fra listen Attributtnavn. |
| 4 |
Under Omfang av berørt brukervelger du ett av følgende:
|
| 5 |
Klikk på Bruk. |
Administrer profilbilder
Bruk Directory Connector til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.
| 1 |
Fra Katalogkoblingen klikker du på Dashbord. |
| 2 |
Gå til Handlinger, og klikk deretter på . |
| 3 |
Under Handlingervelger du ett av følgende:
|
| 4 |
Klikk på Bruk. |
Avinstaller og deaktiver katalogkoblingen
Etter at du har avinstallert en forekomst av Directory Connector, må du avregistrere den. Fjern en katalogkobling fullstendig i alle disse scenariene:
-
Du vil ikke lenger bruke katalogsynkronisering.
-
Du ønsker ikke å bruke én av flere katalogkoblinger (høy tilgjengelighet).
-
Du vil endre domenet og installere en annen kobling.
Før du begynner
-
Du kan ha flere forekomster av Directory Connector konfigurert for høy tilgjengelighet (HA) eller synkronisering av flere domener. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av Directory Connector.
-
Lagre og lukk alt viktig arbeid før du avinstallerer Directory Connector.
| 1 |
Gå til Kontrollpanel på Windows-maskinen din, og klikk deretter på Programmer og funksjoner. |
| 2 |
Fra programlisten klikker du på Katalogkobling, velger Avinstallerog følger deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstalleringen. |
| 3 |
Fra kundevisningen i https://admin.webex.com, gå til , bla til Katalogsynkronisering, klikk på mer |
| 4 |
Etter at du har lest instruksjonene, klikker du på Deaktiver. Med mindre det finnes en annen Directory Connector i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger. |
Kjør diagnoseverktøyet
Du kan bruke det innebygde diagnostikkverktøyet til å feilsøke distribusjonen av Directory Connector. Dette verktøyet er installert som en del av Directory Connector 3.4 og utover.
Hvis synkroniseringen ikke fungerte som den skal, kan det hende du har en konfigurasjons- eller nettverksfeil. Dette verktøyet tester forbindelsen din til LDAP, slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer en feil, kan du sende de detaljerte loggresultatene til kundestøtte.
-
Slik kjører du tester for Active Directory Domain-tjenester:
-
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
-
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
Feilsøk problemer i Ciso Directory Connector
Feilsøking og løsninger for Directory Connector
Du kan støte på en feilmelding eller et annet problem i Directory Connector. Etter at Directory Connector har synkronisert brukerinformasjon, kan koblingen også sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se følgende avsnitt for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.
Installer
Katalogkoblingen har sluttet å virke
Du har mottatt e-postvarsler som varsler deg om at katalogkoblingen din ikke fungerer.
-
Katalogkoblingen er kanskje ikke installert riktig.
-
Katalogkoblingen kjører kanskje ikke.
-
Nettverket er kanskje ikke tilgjengelig.
Prøv følgende:
-
Åpne . Finn katalogkoblingen. Hvis den ikke er der, last ned den nyeste versjonen fra Control Hub og installer den.
-
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten er stoppet, høyreklikk og velg Start for å starte tjenesten på nytt.
-
Sørg for at serveren du installerte Directory Connector på har tilgang til Internett.
Feil ved ny installasjon
Problem– Hvis du installerer en ny kobling umiddelbart etter at du har avinstallert en gammel, kan det hende du ser en feilmelding.
Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.
Løsning– Prøv installasjonen på nytt etter en stund.
Logg inn
Katalogkoblingen krasjer under SSO-pålogging
Problem
Katalogkoblingen kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.
Løsning
Prøv følgende:
Gjør disse trinnene for å konfigurere en ny gruppepolicy:
-
Gå til domenekontrolleren og åpne Gruppepolicybehandling (gpedit.msc).
-
Høyreklikk på en bestemt OU eller et domene, og velg Opprett et GPO i dette domenet, og Koble det hit…
-
Gi policyen et navn, høyreklikk deretter og velg Rediger.
Gjør disse trinnene for å endre policyen på maskinnivå:
-
Gå til , høyreklikk på Register, velg Nyttog deretter Registerelement.
-
For Nøkkelsti, skriv inn eller naviger til HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Disable Script Debuggerfor Verdi, og skriv innnofor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Gjør disse trinnene for å endre policyen på brukernivå:
-
Gå til , høyreklikk på Register, velg Nyttog deretter Registerelement.
-
For Nøkkelsti, skriv inn eller naviger til HKEY_GJELDENDE_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Skriv inn
Disable Script Debuggerfor Verdi, og skriv innnofor Verdidata.Innstillingene skal samsvare med dette skjermbildet:
Endringene trer i kraft etter at du kjører gpupdate
/force, maskinen startes på nytt (for maskinendringer), eller brukeren logger seg på igjen (for brukerendringer).
Cisco DirSync-tjenestekoblingen kunne ikke registreres
Problem
Påloggingen mislykkes, og denne meldingen vises: «Cisco DirSync-tjenestekoblingen kunne ikke registreres.»
Løsning
Windows-systemet som Directory Connector er installert på, må være medlem av Active Directory.
Ingen påloggingsside vises
Problem
Du åpnet Directory Connector, og påloggingssiden dukket ikke opp.
Løsning
Prøv følgende trinn:
-
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv lenken i andre nettlesere som Chrome og Firefox.
-
Hvis Internet Explorer ikke kan besøke lenken, men andre nettlesere kan, sjekk innstillingene for Internet Explorer og merk av i boksene for TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer.)
Påloggingsforespørsel vises
Problem
Det vises en melding som ber deg om å oppgi brukernavn og passord for å godkjenne innstillingene.
Mulig årsak
Katalogkoblingen fullfører NTLM-sikkerhetsautentisering i stillhet med påloggingskontoen. Hvis autentiseringen mislykkes, dukker det opp en dialogboks der du blir bedt om å oppgi brukernavn og passord for autentisering.
Løsning
Når du ser popup-vinduet for pålogging, må du oppgi en gyldig konto med riktig autentisering for å få sikkerhetsbekreftelse.
Kan ikke koble til den eksterne serveren
Problem
Under normal drift vises feilmeldingen: «Kan ikke koble til den eksterne serveren.»
Mulig årsak
Du kan ha problemer med proxyen som må løses.
Løsning
Se Feilsøke problemer med pålogging av tjenestekontoer for mer informasjon om feilsøking.
Kan ikke registrere koblingen
Problem
Du ser feilmeldingen «Kan ikke registrere koblingen.» Et generelt unntak oppstod.»
Mulig årsak
I de fleste tilfeller er problemet at Directory Connector ikke har privilegier til å koble til LDAP-rotkonteksten.
Løsning
Prøv følgende:
-
Kjør en ledetekst (cmd) og skriv deretter inn ldp.exe.
-
Klikk på , velg Kobl som gjeldende pålogget bruker, og klikk deretter på OK.
-
Klikk på , skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
-
Hvis problemet vedvarer, åpne en sak med kundestøtte.
Synkronisering
Avatarer er ikke synkronisert
Problem
Cisco Directory Connector synkroniserte brukerens AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.
Mulig årsak
Hvis du har brukt en eksisterende avatarserver på nytt, og brukerens avatarer allerede er synkronisert, fanger den lokale hurtigbufferen dem opp og unngår å sende dem på nytt for å spare båndbredde.
Løsning
Slett den lokale hurtigbufferen ved å følge disse trinnene:
-
Gå til C:\Program Filer (x86)\Cisco Systems\Cisco Katalog Connector\Plugins\
-
Slett DirSyncPluginAvatar.dll-cache.bin.
-
Kjør avatarsynkroniseringen på nytt fra Cisco-katalogkoblingen.
Konflikt mellom bruker-e-postkontoer
Problem
Synkroniseringsresultatene kan vise motstridende bruker-e-postkontoer.
-
Hvis brukere har prøvd gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
-
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
-
Hvis brukerens e-postadresser finnes i flere domener som tilhører organisasjonen.
Løsning
Prøv følgende:
-
Følg disse trinnene hvis du prøver å gjøre krav på brukere:
-
Sørg for at du har bekreftet domenet i Control Hub.
-
Deaktiver Cisco Directory Connector midlertidig.
-
Bruk alternativet Krev bruker i Control Hub for å kreve eventuelle kontoer som måtte finnes i den gratis forbrukerorganisasjonen. Se Gjør krav på brukere til organisasjonen din (konverter brukere) for mer informasjon.
-
Gjør en prøvekjøring i Cisco Directory Connector, og aktiver deretter katalogsynkronisering på nytt
-
-
I det siste tilfellet, dobbeltsjekk brukerdataene i Active Directory-kildene dine.
Konvertert bruker markert som inaktiv
Problem
I ditt katalogsynkroniserte miljø konverterte du en gratis bruker (forbrukerorganisasjon) til bedriftsorganisasjonen din, men den konverterte brukeren kan ikke logge på Webex-appen.
Mulig årsak
Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den ledige brukerinformasjonen ikke ligger i Active Directory.
Løsning
Du må gjøre noe hvis du ikke vil at brukerkontoen skal slettes. For å løse dette problemet, oppretter du en brukerkonto i den lokale Active Directory som samsvarer med den konverterte gratis brukerkontoen. Utfør deretter en synkronisering fra Cisco Directory Connector. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.
Inkrementell synkronisering mislykkes
Problem
En trinnvis synkronisering mislykkes.
Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:
-
Du støtter trinnvise verdioppdateringer.
-
Filteret du bruker refererer til et lenket verdiattributt.
-
Resultatverdiene for det attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.
Løsning
Windows Server 2008 R2 har en feil som er relatert til dette problemet. Feilen er rettet i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.
Ugyldig verdi for attributtet
Problem
Til [user dn (fremstående name)], attributtet [attribute navn] har følgende ugyldige verdi [attribute value].
Mulig årsak
Til CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attributtet [telephone tall] har følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.
Løsning
Et attributt for denne brukeren har ikke en gyldig verdi. Fiks verdien i henhold til beskrivelsen i advarselsmeldingen. Gjør deretter en ny synkronisering.
Samsvarende brukere som skal slettes
Problem
De samsvarende brukerne er merket for sletting.
Når du utfører en tørrkjøringssynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser den samme e-postadressen i begge. Brukeren er imidlertid merket som et objekt som skal slettes.
Løsning
Velg en passende løsning:
-
Hvis det er greit å slette brukeren og gjøre lisensene på nytt etterpå, kan du bruke Directory Connector til å fikse dette. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
-
Hvis du ikke kan slette og gjenopprette brukerkontoen, åpne en sak hos kundestøtte.
Manglende attributt
Problem
Det obligatoriske attributtet [attribute_name] når du legger til en lokal oppføring [user dn (fremstående name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Mulig årsak
Det obligatoriske attributtet e-postadresse mangler. Når du legger til en lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.
Løsning
En av de nødvendige attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for den brukeren.
Nestet gruppe synkroniseres ikke
Problem
Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig med skyen.
Mulig årsak
Det brukes et filter som inkluderer både barnegruppen og foreldregruppen, noe som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt med brukernavn
Problem
Det er en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [user e-post address], og av brukertype [user_type].
Mulig årsak
En bruker med den e-postadressen finnes allerede i Control Hub.
Løsning
Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.
Kontrollsenter
Brukerliste mangler i Kontrollhuben
Problem
Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.
Løsning
Du kan bruke søkefunksjonen til å finne en brukerkonto. I Kontrollhub går du til Brukere, klikker på søk , og skriver deretter inn søkekriterier for å finne en bestemt bruker.
Grupper synkroniseres ikke med Kontrollhub
Problem
Brukere i en kataloggruppe synkroniseres ikke riktig med Control Hub.
Mulig årsak
Gruppen er ikke merket som isCriticalSystemObject i Active Directory.
Løsning
Sørg for at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.
Aktiver feilsøking for katalogkobling
Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i Directory Connector. Feilsøking lar deg registrere nettverkstrafikkinformasjon og lagre den i en fil.
Loggfilene som er :
| 1 |
Kjør filen |
| 2 |
Start tjenesten på nytt. Se Slik starter du tjenester for veiledning. |
| 3 |
I Katalogkoblingen klikker du på Dashbord. |
| 4 |
Gå til Handlinger, og klikk deretter på . |
| 5 |
Når feilsøking er aktivert, gjenta handlingene som forårsaket feilen. Dette registrerer trafikkdataene slik at de kan undersøkes. |
| 6 |
Undersøk loggfilene: Hvis filen er tom, må du kontrollere at kontoen har tilgangsrettigheter til AD DS eller AD LDS. Loggmappen lagrer bare filer fra de siste 3 dagene. Innholdet i loggfilene er i samsvar med hendelsesloggen som sendes til systemet. |
| 7 |
Om nødvendig, send loggfilen til kundestøtte for å få hjelp. |
| 8 |
Deaktiver feilsøkingsfunksjonen når du er ferdig. |
Start hendelsesvisningen
For å se hendelsene som oppstod under en full eller trinnvis synkronisering, start Hendelsesvisningen. Den viser et sammendrag av administrasjonshendelsene og feilloggene.
| 1 |
Fra Katalogkoblingen går du til Dashboardog klikker deretter på . Dialogboksen Hendelsesegenskaper viser detaljer om synkroniseringshendelsen og feilen. |
| 2 |
Fra Hendelsesvisningen, gå til .
|
| 3 |
Under Handlingerklikker du på Lagre alle hendelser som for å eksportere alle loggene som én enkelt hendelsesfil. (*.evtx) eller et annet format som xml eller csv. |
Hva du skal gjøre nå
Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen, og legg deretter ved hendelsesfilen til saken din.
Hendelseslogger registrerer brukerhandlinger. Hvis du trenger hjelp med å administrere nettverkstrafikk, kan du aktivere feilsøking på koblingen.
Aktiver TLS i Internet Explorer
Hvis du byttet leverandør av enkel pålogging (SSO), kan du se følgende feilmeldinger fra Cisco Directory Connector:
-
Det oppsto en feil ved pålogging til tjenesten
-
Det har oppstått en feil i skriptet på denne siden
Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren din.
| 1 |
Åpne Internet Explorer, og velg deretter Verktøy. Kryss nå av i boksene for TLS/SSL versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt |
| 2 |
Klikk på Internett-alternativer, gå til Avansert, bla til Sikkerhet. |
| 3 |
Merk av i boksene Bruk TLS 1.1 og Bruk TLS 1.2, og klikk deretter på OK.
|
| 4 |
Start systemet på nytt for at endringene skal tre i kraft. |
Feilsøk problemer med pålogging av tjenestekontoer
Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene for å prøve å løse problemet før du kontakter kundestøtte.
| 1 |
Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din. |
| 2 |
Velg én, avhengig av resultatene:
|
| 3 |
Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard bruker tjenesten påloggingsinformasjonen og autentiseringen for Windows-kontoen. |
Sjekk SafeDllSearchMode i Windows-registeret
Sikker søkemodus for dynamiske koblingsbiblioteker (DLL-er) er angitt som standard i Windows-registeret og plasserer brukerens gjeldende mappe senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte ble deaktivert, kunne en angriper plassere en ondsinnet DLL (med samme navn som en referert DLL-fil som ligger i systemmappen) i programmets gjeldende arbeidsmappe.
Vanligvis er SafeDllSearchMode aktivert, men bruk denne prosedyren for å dobbeltsjekke registerinnstillingene.
Før du begynner
Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret ditt før du bruker disse trinnene.
| 1 |
I Windows-søk eller Kjør-vinduet skriver du regedit og trykker deretter Enter. |
| 2 |
Gå til HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Leder. |
| 3 |
Velg én:
|
Hvis du vil ha mer informasjon, kan du se Søkeordre for dynamisk lenkebibliotek.
