Takk for tilbakemeldingen.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten til å dobbeltsjekke registerinnstillingene.

Før du starter

Endringer i Windows-registret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du tar en sikkerhetskopi av registeret før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykk deretter på Gå inn .

Gå til HKEY_ LOKALT_ MASKIN\System\CurrentControlSet\Control\Session Manager .

Velg én:

SafeDllSearchMode er ikke oppført – Ingen mer handling er nødvendig.
SafeDllSearchMode er oppført – Kontroller at verdien er satt til 1 .

Hvis du vil ha mer informasjon, se Søkerekkefølge for dynamisk koblingsbibliotek .

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Med Directory Connector kan du opprettholde brukerkontoene og dataene dine i Active Directory, slik at Active Directory blir den eneste sannhetskilden. Når du gjør en endring lokalt, replikeres den til skyen.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

Før du følger oppgavene i Cisco Directory Connector Deployment Task Flow, må du huske på følgende krav og anbefalinger hvis du skal synkronisere Active Directory-informasjon fra flere domener til skyen:

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Active Directory-grupper brukes til å samle brukerkontoer, datamaskinkontoer og andre grupper til administrerbare enheter. Å arbeide med grupper i stedet for enkeltbrukere bidrar til å forenkle nettverksvedlikehold og administrasjon.

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Registerkobling fungerer som en bro mellom den lokale Active Directory og Webex-skyen. Kontakten har derfor ikke en øvre grense for hvor mange Active Directory-objekter som kan synkroniseres til skyen. Eventuelle grenser for lokale katalogobjekter er knyttet til den spesifikke versjonen og spesifikasjonene for Active Directory-miljøet som synkroniseres til skyen, ikke selve koblingen.

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Fordi flere faktorer er involvert i synkronisering, og fordi hver distribusjon varierer avhengig av de ovennevnte faktorene, kan vi ikke gi spesifikke tidsverdier for hvor lang tid en objektsynkronisering vil ta.

Sjekk SafeDllSearchMode i Windows-registeret

Safe dynamic link library (DLL)-søkemodus er angitt som standard i Windows-registeret og plasserer brukerens gjeldende katalog senere i DLL-søkerekkefølgen. Hvis denne modusen på en eller annen måte var deaktivert, kunne en angriper plassere en ondsinnet DLL (kalt det samme som en referert DLL-fil som finnes i systemmappen) i den gjeldende arbeidskatalogen for programmet.

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

For at koblingen skal koble til og synkronisere brukerinformasjon til Webex-skyen, må du kontrollere at proxy-autentisering er deaktivert for cloudconnector.webex.com i .pac-filkonfigurasjonen for verten der koblingen er installert.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Windows har sikkerhetsgodkjenning innebygd i operativsystemet, noe som gjør det enklere for programmer å støtte sikkerhetsgodkjenning. Som et resultat trenger du ikke å fullføre ytterligere konfigurasjon.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering.

Du må installere én kobling for hvert Active Directory-domene du vil synkronisere. En enkelt registerkobling-forekomst kan bare betjene ett enkelt domene. Se følgende diagram for å forstå flyten for synkronisering av flere domener:

***Flyt med flere domener for registerkobling***

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Vi anbefaler at du starter serveren på nytt etter installasjonen. Rapporten kan ikke vise riktig resultat når dataene ikke ble frigitt. Når maskinen startes på nytt, oppdateres alle data for å vise et nøyaktig resultat i rapporten.

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Første gang du logger på registerkobling, vises instrumentbordet. Her kan du vise et sammendrag av alle synkroniseringsaktiviteter, vise skystatistikk, utføre en testsynkronisering, starte en fullstendig eller trinnvis synkronisering og starte hendelsesvisningen for å se feilinformasjon.

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.

Grupper for automatisk lisenstilordning

Control Hub lar deg administrere lisenstilordninger for hver gruppe. Du kan opprette lisensmaler og tilordne dem til Active Directory-grupper som du synkroniserer til skyen. Når brukeren opprettes, kontrollerer Webex brukermedlemskap og automatisk lisensmal-tilordning for den nye brukeren.

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Dette filteret synkroniserer alle grupper innenfor base-DN der navnet starter med Eksempel. Brukere som ikke er tilordnet grupper, tilordnes lisenser fra den standard automatiske lisensmalen du konfigurerte i Control Hub.

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

I Directory Connector må du sjekke Grupper hvis du bruker Hybrid Data Security til å konfigurere en prøvegruppe for pilotbrukere. Se distribusjonsveiledningen for hybriddatasikkerhet for veiledning. Denne innstillingen for registerkobling påvirker ikke andre brukeres synkronisering i skyen.

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid, en unik identifikator for hver brukerkonto i skyidentitetstjenesten.

Du kan velge hvilket Active Directory-attributt som skal tilordnes til skyen – du kan for eksempel tilordne firstName lastName i Active Directory eller et egendefinert attributtuttrykk til displayName i skyen.

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

Hvis du velger å få foretrukket språk fra Active Directory, er Active Directory den eneste sannhetskilden: brukere vil ikke kunne endre språkinnstillingen i Webex-innstillinger, og administratorer vil ikke kunne endre innstillingen i Control Hub.

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Denne tabellen sammenligner tilordningen mellom Active Directory-attributtnavnene og Cisco Cloud-attributtnavnene. Disse verdiene og tilordningene er standardinnstillingen i Directory Connector. Du kan velge forskjellige attributter i rullegardinmenyene for Active Directory og finne ut hvilket lokalt attributt som synkroniseres med hvilket skyattributt.

Tenk på rullegardinattributtene som forhåndsinnstillinger. Som et alternativ til verdiene i Active Directory-raden kan du også angi et egendefinert attributt, din egen forhåndsinnstilling, i Active Directory (et uttrykk med flere attributter) for å tilordne til ett enkelt skyattributt i den tilsvarende raden. På denne måten har du fleksibilitet til å bestemme visningsnavnene til brukerne – du kan for eksempel legge til et uttrykk som oppretter et egendefinert attributt basert på ansattes tittel, gitt navn og etternavn i Active Directory.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Du kan også bruke alternative e-postadresser, hvis du for eksempel vil bruke userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. I dette tilfellet tilordner du en annen e-postadresse til attributtet type-arbeid. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere rå avatardata fra et Active Directory-attributt.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Utfør en testsynkronisering. Hvis det ikke er noen problemer, utfør en fullstendig synkronisering for å få Active Directory-brukerkontoene og avatarene dine til å synkronisere til skyen og vises i Control Hub.

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte Webex-enheter (Room, Desk og Board).

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Nå som du har gjort disse trinnene, vil du, når du søker på en Webex-skyregistrert enhet, se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når du foretar et anrop fra Webex-enheten på den oppføringen, plasseres et anrop til SIP-adressen som ble konfigurert for rommet.

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Endepunktet kan ikke koble en samtale tilbake til Webex-appen. For testoppringingsenheter må disse enhetene registreres som en lokal SIP URI eller et annet sted enn Webex-appen. Hvis Active Directory-romsystemet du søker etter, er registrert på Webex og den samme e-postadressen er på Webex Room-enheten, Desk-enheten eller Webex Board for Calendar Service, vil ikke søkeresultatene vise den dupliserte oppføringen. Rom-, Desk- eller Board-enheten ringes direkte i Webex-appen, og det gjøres ikke et SIP-anrop.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

Følg disse trinnene for å klargjøre Active Directory-brukere og opprette tilsvarende brukerkontoer i Control Hub. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere domener (med enten én enkelt skog eller flere skoger) etter at du har installert en registerkobling per domene. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.

Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Med Directory Connector er målet å ha nøyaktig samsvar mellom Active Directories og Webex-skyen.

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

Du kan allerede ha noen brukere av Webex-appen i Control Hub før du brukte registerkobling. Blant brukerne i skyen kan noen samsvare med lokale Active Directory-objekter og få tildelt lisenser for tjenester. Men noen kan være testbrukere som du vil slette mens du utfører en synkronisering. Du må opprette et nøyaktig samsvar mellom Active Directory og Control Hub.

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Utfør en testkjøring før du aktiverer full synkronisering, eller når du endrer synkroniseringsparametrene. Hvis tomkjøringen ble startet av en konfigurasjonsendring, kan du lagre innstillingene etter at tomkjøringen er fullført. Hvis du allerede har lagt til brukere manuelt, kan det føre til at tidligere tillagte brukere fjernes hvis du utfører en Active Directory-synkronisering. Du kan sjekke Directory Connector Dry Run Reports for å bekrefte at alle forventede brukere er til stede før du synkroniserer fullstendig til skyen.

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Når du har fullført en fullstendig brukersynkronisering fra Cisco-registerkobling til Control Hub, kan du bruke Control Hub til å tilordne de samme Webex-tjenestelisensene til alle brukerne samtidig eller legge til flere lisenser til nye brukere hvis du allerede har konfigurert en automatisk tilordnet lisensmal. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.

Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du bruke metoder i Control Hub til å tilordne Webex-tjenestelisenser globalt til alle brukerne dine, individuelle brukere, gjennom CSV-malen i bulk eller automatisk til nye brukere hvis du allerede har konfigurert en lisensmal for automatisk tilordning. Du kan gjøre individuelle brukerkontoendringer etter dette første trinnet.

Når du tilordner en lisens til en bruker av Webex-appen, mottar denne brukeren en e-post som bekrefter tildelingen. E-posten sendes av en varslingstjeneste i Control Hub. Hvis du integrerte engangspålogging (SSO) med Webex-organisasjonen din, kan du også stoppe disse automatiske e-postvarslene hvis du foretrekker å kontakte brukerne direkte.

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Ved fullstendig synkronisering opprettes brukeren i skyen, ingen tjenestetildelinger legges til og ingen aktiverings-e-post sendes. Hvis e-postene ikke undertrykkes, mottar de nye brukerne en aktiverings-e-post når du tilordner tjenester til brukere med en standard brukeradministrasjonsmetode i Control Hub, for eksempel CSV-import, manuell brukeroppdatering eller gjennom vellykket fullføring av automatisk tilordning.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

En trinnvis synkronisering spør Active Directory og ser etter endringer som har oppstått siden forrige synkronisering. Dette trinnet samler deretter disse endringene og sender dem til tilkoblingstjenesten. Endringene inkluderer endring av brukertilordning og når en bruker legges til eller slettes.

Denne synkroniseringen legger ikke så mye belastning på servere og tar ikke så mye tid som en fullstendig synkronisering. Etter at du har utført den første fullstendige synkroniseringen, anbefaler vi det trinnvise alternativet for etterfølgende synkroniseringer.

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Directory Connector har kontroller og balanser for å forhindre utilsiktet sletting av brukere. Dessverre skjer det ulykker. Du kan ha feilaktig konfigurert et LDAP-filter i Active Directory, som slettet noen brukere når de ble synkronisert til skyen. Funksjonen for myk sletting kan hjelpe deg med å gjenopprette fra disse ulykkene og gjenopprette brukerkontoene i Control Hub.

Som standard er denne funksjonen aktivert for alle organisasjoner. Når brukere slettes i skyen, for eksempel på grunn av et objektproblem som ikke samsvarer etter en synkronisering fra Directory Connector, kan brukerne gjenopprettes. Hvis du så et objekt som ikke samsvarer, eller la merke til at brukere ble slettet, kan du være i stand til å gjenopprette dem hvis du handler raskt.

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Hvis du vil endre brukerens e-postadresser og organisasjonen bruker registerkoblingen, endrer du disse e-postadressene i Active Directory. Denne fremgangsmåten dekker hvordan du endrer en e-postadresse for Webex-appen for ett enkelt domene og en prosess for å endre domenet.

Hvis du bare vil endre e-post eller en verdi for én bruker, må du ikke slette brukeren fra Active Directory og deretter opprette en ny med samme e-post. Skyen tolker denne handlingen som en ny brukerkonto, og brukerens områder og andre data i skyen vil gå tapt.

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Registerkobling begrenser ikke endring av e-postdomene. Når brukeren resynkroniserer til skyen, avhenger brukertilstanden av om det nye domenet er bekreftet i organisasjonen. Hvis domenet ikke er bekreftet i organisasjonen, endres brukerens status til Venter etter fullstendig synkronisering. Hvis du vil ha mer informasjon, kan du se Administrere domenene dine.

Hvis organisasjonen ikke bruker registerkoblingen, kan du endre e-postadressene for Webex-appen via siden for kontoinnstillinger. Se Endre e-postadressen for kontoen din for trinn brukere kan følge for å endre e-postene sine.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Et domenekrav oppstår hvis du gjør krav på et e-postdomene for en organisasjon, slik at eventuelle sideboarded-kontoer opprettes i den betalte kundeorganisasjonen og ikke den gratis forbrukerorganisasjonen. Du kan bare gjøre et domenekrav gjennom en støttesak (se koblingen nedenfor for mer informasjon).

Hvis registerkoblingen er aktiv og domenet kreves, opprettes ikke sideboarded-kontoer enten i kundeorganisasjonen eller i den gratis forbrukerorganisasjonen. Bare registerkoblingen kan klargjøre kontoer for organisasjonen fra Active Directory. Informasjonen som er lagret i Active Directory, er den opprinnelige kilden. Hvis du prøver å sideboard en konto, får den inviterte brukeren en feilmelding. Den eneste måten en invitert bruker kan legges til i et Webex-appområde på, er ved først å bruke registerkoblingen til å klargjøre kontoen i Control Hub.

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Du kan bare bruke unike e-postadresser i Webex-appkatalogen. Hvis brukerne dine har registrert seg for gratisversjonen av Webex-appen, finnes kontoen deres i den gratis forbrukerorganisasjonen. Hvis du vil administrere brukere i denne organisasjonen ved hjelp av registerkobling, må du overføre (konvertere) dem til kundeorganisasjonen før du slår på registerkoblingen. Deretter legger du til brukerne i Active Directory med den nøyaktige e-postadressen og synkroniserer deretter til skyen.

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Noen brukere som er gjort krav på, kan dukke opp med movedfrom -attributtet når de gjør en tørrkjøring. Disse brukerne vil være i listen Slettet objekt i stedet for MismatchedObject. Du må legge til disse brukerne i AD-listen din hvis du vil flytte dem til organisasjonen din.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Konverterte brukerkontoer aktiveres ikke automatisk hvis du ikke har bekreftet et domene. Hvis du for eksempel aktiverte lisensmalen for automatisk tilordning og deretter aktiverte registerkobling uten domenebekreftelse, vil konverterte brukere være inaktive i skyserveren til de bekrefter e-postadressene sine.

Brukerkontoer for sideinnfasade Webex-appen

Når du inviterer en annen bruker til et område i Webex-appen, opprettes det en konto for vedkommende («sideinnfaset») hvis den inviterte brukeren ikke har en Webex-app-konto. Som standard legges kontoer som opprettes på denne måten til den gratis forbrukerorganisasjonen.

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Dette brukernavnet kan vises hvis displayName -attributtet i Active Directory er konfigurert på denne måten. Når attributtet er tilordnet til displayName i skyen, vises navn i formatet i Control Hub.

Hvis du vil endre formatet, i kartleggingsskjermen for attributter for registerkobling: tilordne Active Directory-attributtet givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributtnavn.

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

Du kan fjerne tilordningen av displayName -attributtet fra synkronisering til skyen i registerkobling hvis du vil tillate brukere å redigere sine foretrukne visningsnavn. Brukere kan angi et visningsnavn som skal vises under Webex-møter i stedet for for- og etternavnet. Administratorer kan også endre visningsnavnet for en bruker manuelt i Control Hub.

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

For å holde distribusjonen i samsvar og få de nyeste funksjonene, funksjonaliteten, feilrettingene og sikkerhetsforbedringene må du alltid oppgradere til den nyeste versjonen av Directory Connector. Hvis du ikke oppgraderer til den nyeste versjonen som er tilgjengelig, kan det oppstå problemer, for eksempel at registerkoblingen ikke lenger synkroniserer riktig, eller at du bruker en versjon som ikke støtter det obligatoriske TLS 1.2-kravet.

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

Bruk denne fremgangsmåten til å konfigurere generelle innstillinger, for eksempel navnet på serveren som kjører registerkobling, loggnivåene, automatiske oppgraderinger og foretrukne innstillinger for domenekontrollene. Navnet på kontakten vises på instrumentbordet i delen kontakter, sammen med eventuelle andre kontakter som kjører.

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

Du angir for eksempel 1 som utløserverdien for sletting av terskel. Når du utfører full eller trinnvis synkronisering, viser registerkoblingen en advarsel hvis antallet brukere du vil slette er mer enn innstillingen. Hvis du klikker på Overstyr terskel, kan du starte full eller trinnvis synkronisering, men du vil se denne overstyringen neste gang du kjører policyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

Angi synkroniseringstidspunkt i Active Directory. Failover brukes for høy tilgjengelighet (HA). Hvis én kontakt er nede, bytter vi til en annen standbykontakt etter det forhåndsdefinerte intervallet.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Flere domener er basert på domeneprioritet. For objekter som har samme nøkkelverdi i forskjellige domener, skriver dataene fra domenet med høyere prioritet på nytt dataene fra domenet med lavere prioritet etter synkronisering.

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du installerer registerkobling for domene (B)-synkronisering på en støttet Windows-server. Koblingen binder seg til det nye domenet etter den første installasjonen, og brukerinformasjonen under domenet (A) forblir upåvirket.

Hvert domene må ha sin egen aktive kontakt. Vurder to domener med følgende oppsett: domene A med kontakter (ca1) og (ca2) for lokal høy tilgjengelighet (HA); domene B med kontakt (cb1). (ca1)og (ca2) tjener domene A. I dette scenariet er den ene kontakten aktiv og den andre standby (HA). Denne designen holder domenet synkronisert, fordi én kontakt alltid er aktiv. Så cb1 er den aktive kontakten for domene B, fordi domene A allerede har en aktiv kontakt (ca1 eller ca2).

Angi domeneprioritet

Bruk denne fremgangsmåten for å endre prioriteten til Active Directory-domenene dine. Domeneprioritet lar deg bestemme det primære domenet, det sekundære domenet og så videre. Dette hjelper når to brukere fra to forskjellige domener har samme e-postverdi synkronisert til én organisasjon.

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

Bruk registerkobling til å fjerne tilordningen for Active Directory-attributter som tidligere er tilordnet skyen og synkronisert til Webex. Når du har fjernet attributttilordningen, fjernes attributtverdiene fra skyen og synkroniseres ikke lenger til Webex. Disse verdiene kan deretter redigeres manuelt.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til LDAP slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Hvis verktøyet returnerer feil, kan du sende de detaljerte loggresultatene til støtte.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Det kan oppstå en feilmelding eller et annet problem i registerkoblingen. Etter at registerkoblingen har synkronisert brukerinformasjon, kan koblingen sende deg en e-postrapport som viser eventuelle problemer med synkroniseringen. Se avsnittene nedenfor for problemer som kan oppstå, mulige årsaker og foreslåtte løsninger du kan prøve før du kontakter kundestøtte.

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Du må iverksette tiltak hvis du ikke vil at brukerkontoen skal slettes. Du kan løse dette problemet ved å opprette en brukerkonto i den lokale Active Directory som tilsvarer den konverterte gratis brukerkontoen. Deretter utfører du en synkronisering fra Cisco-registerkobling. Deretter kan brukeren logge på Webex-appen igjen, og kontoen blir ikke slettet.

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Når du utfører en testsynkronisering for å sjekke dataene mellom Active Directory og skyen, kan det hende du ser samme e-postadresse i begge deler. Brukeren er imidlertid merket som et objekt som skal slettes.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Den påkrevde e-postadressen for attributt mangler. Når du legger til lokal oppføring [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], opprettes oppføringen ikke i Control Hub før alle nødvendige attributter har en verdi.

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Sørg som et minimum for at den konfigurerte kontoen for Cisco DirSync-tjenesten (som finnes i Windows-tjenester) har et rettighetsnivå som gir den tilgang til avatardata og AD-data. Som standard utnytter tjenesten legitimasjon for påloggingskontoen og autentisering for Windows.

Relatert informasjon

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Grupper for automatisk lisenstilordning

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Brukerkontoer for sideinnfasade Webex-appen

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Angi domeneprioritet

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Relatert informasjon

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Grupper for automatisk lisenstilordning

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Brukerkontoer for sideinnfasade Webex-appen

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Angi domeneprioritet

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Relatert informasjon

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Grupper for automatisk lisenstilordning

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Brukerkontoer for sideinnfasade Webex-appen

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Angi domeneprioritet

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Relatert informasjon

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Grupper for automatisk lisenstilordning

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Brukerkontoer for sideinnfasade Webex-appen

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Angi domeneprioritet

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Relatert informasjon

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Oversikt over Cisco-registerkobling

Oversikt over registerkobling

Directory Connector er et lokalt program for identitetssynkronisering i skyen. Du laster ned koblingsprogramvaren fra Control Hub og installerer den på din lokale maskin.

Se alle funksjonene, beskrivelsene og fordelene i tabellen:

Funksjon	Beskrivelse og nytte
Brukervennlig instrumentbord	Instrumentbordet gir en synkroniseringsplan, sammendrag og status for synkroniseringen, og statusen til registerkoblingen. Du kan vise instrumentbordet når som helst du logger på.
Tørrkjøring før synkronisering til skyen	Utfør en testkjøring av endringer i katalogen før de implementeres i skyen. Kjør deretter en rapport for å se at endringene du vil gjøre er det du forventer.
Full og trinnvis synkronisering	Synkroniser hele katalogen. Eller bare synkroniser de trinnvise endringene for å spare på behandlingsenhet og forkorte synkroniseringstiden.
Synkroniser flere domener (én skog eller flere skoger)	Directory Connector støtter flere domener enten under en enkelt skog eller under flere skoger (uten behov for AD LDS). For bedrifter med flere Active Directory-domener kan du installere en registerkobling for hvert domene, binde hvert domene til organisasjonen og deretter synkronisere hver brukerbase til Webex. Control Hub gjenspeiler statusen ved å vise synkroniseringsstatusen for flere registerkoblinger, lar deg slå av synkronisering for et bestemt domene og deaktivere en registerkobling i en distribusjon med høy tilgjengelighet.
Planlagt synkronisering	Angi en synkroniseringsplan etter dag, time og minutt.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søkekriterier og gi effektiv import.
Tilordning av Active Directory-attributter	Tilordne Microsoft Active Directory-attributter til tilsvarende Webex-skyattributter. Du kan tilordne attributter som er relevante for Active Directory-konfigurasjonen, og også definere egendefinerte attributter som skal tilordnes til skyen. Attributtene fra lokalene danner forskjellige data i skyen, for eksempel brukerkontoinformasjon, opptak av telefonnumre i Webex Teams, SIP-adresser for romressurser og andre brukerkontaktkortdata (jobbtittel, avdeling, leder osv.).
Bedriftskatalog for lokale romressurser og brukere og bedriftskontakter i Cisco Webex Calling (sky PSTN) uten Webex-lisensiering	Hvis en del av organisasjonen bruker Cisco Webex Calling skybasert PSTN til samtaletjeneste, eller du har lokale romenheter, lar denne funksjonen brukere søke i katalogen etter bedriftskontakter fra sine Cisco Webex Calling-telefoner (skybasert PSTN) eller romressurser. Romressurser Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Cisco Webex-romenhet eller Cisco Webex Board. Når brukere søker på en Cisco Webex Room-enhet eller Cisco Webex Board, vil du se de synkroniserte romoppføringene som er konfigurert med SIP-adresser. Når de foretar et anrop fra Webex-enheten på den oppføringen, vil et anrop bli plassert til SIP-adressen som ble konfigurert for rommet. Ringe Brukere kan foreta anrop til bedriftskontakter i tillegg til Webex-appkontakter. Gjennom registerkobling legges bedriftsbrukerne og telefonnumrene deres til i Webex-organisasjonen din. De trenger ikke å være lisensiert for Webex-tjenester for at denne funksjonen skal fungere. Brukere som ikke er lisensiert for Webex, vises i katalogsøket som utføres fra en Cisco Webex Calling-brukerens telefon så lenge det er en URI eller et telefonnummer som er synkronisert til Webex via registerkoblingen. Anropsfunksjonaliteten oppfører seg på samme måte for begge typer brukere. Denne funksjonen gir også redigeringsfunksjonalitet for kontakter med bare telefonnumre. Søkeresultatet i kontaktene er: Hvis kontakter har en oppringbar URI (Webex SIP-adresse) og telefonnummer, vises URI-en som er knyttet til kontakten. Hvis kontakter ikke har en oppringbar URI, men har et telefonnummer, vises telefonnummeret. De har også en funksjonstast for redigering av ringetone. Hvis ingen av kontaktene har, vises de ikke i katalogen.
Hendelsesvisning	Bruk hendelsesvisningsprogrammet til å finne ut om det oppstod problemer med synkroniseringen.
Diagnoseverktøy og feilsøking	Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av Cisco-registerkoblingen. Hvis synkroniseringen ikke fungerte som den skulle, kan det oppstå en konfigurasjons- eller nettverksfeil. Dette verktøyet tester tilkoblingen til Active Directory slik at du kan diagnostisere feil selv før du kontakter kundestøtte. Når du aktiverer feilsøking i registerkoblingen, blir det skrevet logger som kan sendes til teknisk støtte.
Automatisk oppgradering	Når du har installert Directory Connector, får du et varsel når en ny versjon av programvaren er tilgjengelig. Du kan konfigurere automatiske oppgraderinger slik at du alltid er på den nyeste versjonen av programvaren når en ny versjon utgis.
Høy tilgjengelighet	Konfigurer flere kontakter slik at det er en sikkerhetskopi, i tilfelle hovedkontakten eller maskinen som er vert for den går ned.

Registerkobling er delt inn i tre områder:

Control Hub er det enkle grensesnittet som lar deg administrere alle aspekter av Webex-organisasjonen din: vise brukere, tilordne lisenser, last ned registerkobling og konfigurer engangspålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør og du ikke vil sende e-postinvitasjoner for Webex-appen.
Administrasjonsgrensesnittet for registerkobling er programvaren du laster ned fra Control Hub og installerer på en klarert Windows-server. For flere Active Directory-domener kan du installere ett øyeblikk av programvaren for hvert domene du vil synkronisere. Ved hjelp av programvaren kan du kjøre en synkronisering for å få Active Directory-brukerkontoene dine inn i Webex, vise og overvåke synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjenesten ber Active Directory om å hente brukere og grupper for å synkronisere med tilkoblingstjenesten og registerkoblingen.

Se dette diagrammet for å forstå arkitekturen for registerkoblinger:

Klargjør miljøet ditt for registerkobling

Krav til registerkobling

Krav til Windows og Active Directory

Du kan installere registerkobling på disse støttede Windows-serverne:

Windows Server 2022
Windows Server 2019
Windows Server 2016

For å løse et problem med informasjonskapsler anbefaler vi at du oppgraderer domenekontrolleren til en versjon som inneholder feilrettingen – Windows Server 2012 R2 eller 2016.

Registerkobling støttes med følgende Active Directory-tjenester:

Active Directory 2016

(Registerkobling støttes når du bruker den nyeste versjonen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vær oppmerksom på følgende tilleggskrav:

Registerkobling krever TLS1.2. Du må installere følgende:
- .NET Framework v3.5 (kreves for registerkoblingsprogrammet. Hvis det oppstår problemer, kan du bruke instruksjonene i Aktiver .NET Framework 3.5 ved hjelp av veiviseren Legg til roller og funksjoner.)
- .NET Framework v.4.5 (kreves for TLS1.2)
Funksjonsnivå 2 i Active Directory-skogen (Windows Server 2003) eller høyere kreves. (Se Hva er Active Directory-funksjonsnivåer? for mer informasjon.)

Maskinvarekrav

Du må installere registerkobling på en datamaskin med disse minste maskinvarekravene:

8 GB RAM
50 GB lagringsplass
Ingen minimum for CPU-en

Nettverkskrav

Hvis nettverket er bak en brannmur, må du kontrollere at systemet har tilgang til Internett via HTTPS (port 443).

Krav til Webex-organisasjon

Hvis du vil ha tilgang til programvaren for registerkobling fra Control Hub, må du ha en Webex-organisasjon med en prøveversjon eller et betalt abonnement.
(Valgfritt) Hvis du vil at nye brukerkontoer for Webex-appen skal være Aktive før de logger på for første gang, anbefaler vi at du gjør følgende:
- Legg til, bekreft og eventuelt krev domener som inneholder brukerens e-postadresser du vil synkronisere til skyen.
- Utfør en SSO-integrering av identitetsleverandøren din (IdP) med Webex-organisasjonen din.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen, og du kan utføre din egen e-postkampanje. (Denne funksjonen krever SSO-integrering.)

Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.

Installasjonskrav

For et miljø med flere domener (enten én skog eller flere skoger) må du installere én registerkobling for hvert Active Directory-domene. Hvis du vil synkronisere et nytt domene (B) mens du opprettholder de synkroniserte brukerdataene på et annet eksisterende domene (A), må du sørge for at du har en separat støttet Windows-server for å installere registerkobling for domene (B)-synkronisering.
For å logge på koblingen krever vi ikke en administrativ konto i Active Directory. Vi krever en lokal brukerkonto som er den samme brukeren som en fullstendig administratorkonto i Control Hub.

Denne lokale brukeren må ha rettigheter på den Windows-maskinen for å koble til domenekontrolleren og lese Active Directory-brukerobjekter. Maskinens påloggingskonto skal være en datamaskinadministrator med rettigheter til å installere programvare på den lokale maskinen. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Når du logger på koblingen, må påloggingskontoen være den samme som den fullstendige administratorkontoen for Control Hub. Som standard bruker kontakten den lokale systemkontoen for å få tilgang til Active Directory. Du kan imidlertid bruke Windows-tjenester til å konfigurere en annen konto for å få tilgang til Active Directory. (Denne informasjonen gjelder også for en pålogging av virtuell maskin.)
Kontroller at søkemodus for Windows Safe dynamic link library (DLL) er aktivert ved å bruke denne fremgangsmåten: Kontroller SafeDllSearchMode i Windows-registeret.
Hvis du bruker AD LDS for flere domener i én enkelt skog, anbefaler vi at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domener

En egen forekomst av registerkobling kreves for hvert domene.
Registerkoblingsprogramvaren må kjøre på en vert som er på samme domene som den vil synkronisere.
Vi anbefaler at du bekrefter eller krever domenene dine i Control Hub. (Se Legg til, bekreft og krev domener.)
Hvis du vil synkronisere mer enn 50 domener, må du åpne en billett for å få organisasjonen flyttet til en stor organisasjonsliste.
Hvis du vil, kan du synkronisere informasjon om romressurser sammen med brukerkontoer. (Se Synkronisere informasjon om lokalt rom til Webex Cloud.)

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

Det finnes to typer grupper i Active Directory:

Distribusjonsgrupper – brukes til å opprette distribusjonslister for e-post.
Sikkerhetsgrupper – Brukes til å tilordne tillatelser til delte ressurser.

Vurder følgende retningslinjer når du oppretter grupper i Active Directory:

Opprett en global gruppe for hver rolle, avdeling eller tjeneste (for eksempel salg, markedsføring, ledere, revisorer, Webex-lisensiering osv.).
Bruk standard navngivningskonvensjoner i hele organisasjonen for å gjøre det enkelt å identifisere viktig informasjon om en gruppe. Gruppenavn kan inneholde detaljer om gruppen, for eksempel tilgangsnivå, ressurstype, sikkerhetsnivå, gruppeomfang, postkapasitet osv. For eksempel refererer gruppenavnet «GSG_Webex_Licensing_EMEAR» til en global sikkerhetsgruppe for Webex-lisensiering EMEAR-brukere.
Organiser grupper på en måte som er lett å forstå, for eksempel etter geografi eller lederhierarki. Bruk gruppebeskrivelser til å fullstendig beskrive formålet med gruppen.
Før du legger til brukere i nylig klargjorte grupper, må du definere malen for automatisk lisensgruppe i Control Hub for disse gruppene. Se Konfigurere malen for automatisk lisenstilordning for mer informasjon.

Størrelsesinformasjon

Noen få faktorer kan påvirke hastigheten på synkroniseringen:

Totalt antall Active Directory-objekter. (En 5000 brukersynkroniseringsjobb tar ikke så lang tid som 50000.)
Nettverkshastighet og båndbredde.
Systemarbeidsbelastning og spesifikasjoner.

Hvis du synkroniserer mer enn 50000 brukere, anbefaler vi på det sterkeste at du bruker en ny kontakt for failover og redundans.

Sjekk SafeDllSearchMode i Windows-registeret

Vanligvis er SafeDllSearchMode aktivert, men bruk denne fremgangsmåten for å dobbeltsjekke registerinnstillingene.

Før du begynner

Endringer i Windows-registeret bør gjøres med ekstrem forsiktighet. Vi anbefaler at du sikkerhetskopierer registeret ditt før du bruker disse trinnene.

I Windows-søk eller Kjør-vinduet skriver du inn regedit og trykker deretter på Enter.

Gå til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Velg én:

SafeDllSearchMode er ikke oppført – Ingen ytterligere handling er nødvendig.
SafeDllSearchMode er oppført – Sørg for at verdien er satt til 1.

Hvis du vil ha mer informasjon, kan du se Dynamic Link Library Search Order.

Integrering av webproxy

Hvis webproxy-godkjenning er aktivert i miljøet ditt, kan du fremdeles bruke registerkobling.

Hvis organisasjonen bruker en gjennomsiktig webproxy, støtter den ikke autentisering. Koblingen kobler til og synkroniserer brukerne.

Du kan ta en av disse tilnærmingene:

Eksplisitt webproxy gjennom Internet Explorer (koblingen arver innstillingene for webproxy)
Eksplisitt nettproxy gjennom en .pac-fil (koblingen arver bedriftsspesifikke proxy-innstillinger)
Gjennomsiktig proxy som fungerer med kontakten uten endringer

Bruke en nettproxy gjennom nettleseren

Du kan konfigurere registerkobling til å bruke en nettproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kjører fra en annen konto enn brukeren som er logget på for øyeblikket, må du også logge på med denne kontoen og konfigurere nettproxy.

1	Gå til Alternativer for Internett i Internet Explorer, klikk på Tilkoblinger, og velg deretter LAN-innstillinger.
2	Pek Windows-forekomsten der koblingen er installert på webproxyen din. Koblingen arver disse nettproxy-innstillingene.
3	Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte: cloudconnector.webex.com for synkronisering. idbroker.webex.com for godkjenning. idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv. Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen. Hvis du legger til disse URL-adressene i en tillatt liste for å omgå nettproxyen fullstendig, må du sørge for at ACL-tabellen for brannmur oppdateres slik at tilkoblingsverten får direkte tilgang til URL-adressene.
4	Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

Konfigurere nettproxy gjennom en PAC-fil

Du kan konfigurere en klientnettleser til å bruke en .pac-fil. Denne filen gir webproxy-adressen og portinformasjonen. Registerkobling arver direkte den bedriftsspesifikke nettproxy-konfigurasjonen.

Hvis miljøet ditt bruker proxy-godkjenning, legger du til disse URL-adressene i listen over tillatte:

cloudconnector.webex.com for synkronisering.
idbroker.webex.com for godkjenning.
idbroker-static.webex.com for å levere statiske ressurser, for eksempel skrifttype, js-komponenter osv.

Du kan utføre dette enten på hele nettstedet (for alle verter) eller bare for verten som har koblingen.

Hvis miljøet trenger å be om lister over tilbakekalling av sertifikater fra sertifikatmyndigheter, legger du til disse URL-adressene i listen over tillatte sertifikater:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Hvis du vil ha mer informasjon, kan du se denne artikkelen om domener og URL-adresser som Webex-tjenester må ha tilgang til.

NTLM Proxy

Registerkobling støtter NT LAN Manager (NTLM). NTLM er en tilnærming for å støtte Windows-godkjenning mellom domeneenhetene og sikre deres sikkerhet.

NTLM-design

I de fleste tilfeller ønsker en bruker å få tilgang til en annen arbeidsstasjons ressurser via en klient-PC, noe som kan være vanskelig å gjøre på en sikker måte.

Generelt er den tekniske utformingen av NTLM basert på en mekanisme for Challenge og Response:

En bruker logger på en klient-PC via en Windows-konto og et passord. Passordet lagres aldri lokalt. I stedet for et passord med ren tekst lagres en hash-verdi for passordet lokalt. Når en bruker logger på via passordet til klienten, sammenligner Windows OS den lagrede hash-verdien og hash-verdien fra inndatapassordet. Hvis begge er like, blir godkjenningen passert.

Når brukeren ønsker å få tilgang til en ressurs på en annen server, sender klienten en forespørsel til serveren med kontonavnet i ren tekst.
Når serveren mottar forespørselen, genererer serveren en 16-biters tilfeldig nøkkel. Nøkkelen kalles Challenge (eller Nonce). Før serveren sender tilbake til klienten, lagres utfordringen på serveren. Og så sender serveren utfordringen til klienten i ren tekst.
Så snart klienten mottar utfordringen sendt fra serveren, krypterer klienten utfordringen med hash-verdien som ble nevnt i trinn 1. Etter kryptering sendes verdien tilbake til serveren.
Når serveren mottar den krypterte verdien fra klienten, sender serveren den til domenekontrolleren for verifisering. Forespørselen inkluderer: kontonavnet, den krypterte utfordringen klienten sendte, og den opprinnelige enkle utfordringen.
Domenekontrolleren kan hente hash-verdiene for passordet i henhold til kontonavnet. Og deretter kan domenekontrolleren kryptere på den opprinnelige utfordringen. Doman-kontrolleren kan deretter sammenligne med mottatt hash-verdien og den krypterte hash-verdien. Hvis de er like, er verifiseringen vellykket.

Konfigurere gjennomsiktig proxy

I dette scenariet er nettleseren uvidende om at en gjennomsiktig nettproxy fanger opp http-forespørsler (port 80/port 443) og ingen konfigurasjon på klientsiden er nødvendig.

1	Distribuer en gjennomsiktig proxy, slik at kontakten kan koble til og synkronisere brukere.
2	Bekreft at proxyen er vellykket – du ser et forventet popup-vindu for nettlesergodkjenning når du starter koblingen.

Angi proxy-autentisering

Legg til URL-adressen cloudconnector.webex.com i tillatelseslisten ved å opprette en tilgangskontrolliste.

På bedriftens brannmurserver:

1	Aktiver DNS-oppslag hvis det ikke allerede er aktivert.
2	Bestem en estimert båndbredde for denne tilkoblingen (omtrent 2 mb/s eller mindre for tilkoblingen). Dette er kanskje ikke nødvendig.
3	Opprett en tilgangskontrollliste som skal gjelde for tilkoblingsverten, og angi `cloudconnector.webex.com` som mål som skal legges til i tillatelseslisten. For eksempel: `tilgangsliste 2000 acl-inside utvidet tillatelse TCP [IP of connector] cloudconnector.webex.com eq https`
4	Bruk denne ACL-en på det aktuelle brannmurgrensesnittet, som bare gjelder for denne ene tilkoblingsverten.
5	Sørg for at resten av vertene i bedriften fortsatt er pålagt å bruke nettproxyen din ved å konfigurere den riktige impliserte avvisningserklæringen.

Distribuere registerkobling

Oppgaveflyt for distribusjon av Cisco-registerkobling

Før du begynner

Anbefalinger for Active Directory-gruppe for automatisk lisenstilordning

1	Installere registerkobling Control Hub viser først katalogsynkronisering som deaktivert. Hvis du vil aktivere katalogsynkronisering for organisasjonen, må du installere og konfigurere Directory Connector, og deretter utføre en fullstendig synkronisering. For en ny installasjon av registerkobling, gå alltid til Control Hub ( https://admin.webex.com) for å få den nyeste versjonen av programvaren, slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
2	Logg på registerkobling Logg på med Webex-administratorlegitimasjonen og utfør det første oppsettet.
3	Angi automatiske oppgraderinger Det er alltid viktig å holde programvaren for registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du bruker denne fremgangsmåten for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
4	Velg Active Directory-objekter som skal synkroniseres Som standard synkroniserer registerkoblingen alle brukere som ikke er datamaskiner, og alle grupper som ikke er kritiske systemobjekter for et domene. Hvis du vil ha mer kontroll over hvilke objekter som blir synkronisert, kan du velge bestemte brukere som skal synkronisere og spesifisere LDAP-filtre ved hjelp av siden Objektvalg i registerkoblingen.
5	Tilordne brukerattributter Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen. Det eneste obligatoriske feltet er *uid.
6	Synkroniser katalogavatarer ved hjelp av en av følgende prosedyrer: Synkronisere katalogavatarer fra et Active Directory-attributt til skyen Synkronisere katalogavatarer fra en ressursserver til skyen Du kan synkronisere brukernes avatarer til skyen slik at hver brukers avatar vises når de logger på programmet. Du kan synkronisere avatarer fra et Active Directory-attributt eller en ressursserver.
7	Synkroniser lokal rominformasjon til Webex Cloud Bruk denne fremgangsmåten til å synkronisere informasjon om lokalt rom fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter, for eksempel en Webex-romenhet eller Cisco Webex Board
8	Hvis du vil Klargjøre brukere fra Active Directory til Control Hub, gjør du følgende: Utføre en testsynkronisering på Active Directory-brukere Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Følg denne sekvensen for å klargjøre Active Directory-brukere for Webex-appkontoer. Du kan klargjøre brukere fra en Active Directory-distribusjon med flere skog eller flere domener for Directory Connector 3.0 og nyere. Under prosessen med å inkludere brukere fra forskjellige domener, må du bestemme om du vil beholde eller slette brukerobjektene som allerede finnes i Webex-skyen – for eksempel testkontoer fra en prøveversjon. Målet er å ha et nøyaktig samsvar mellom dine aktive kataloger og Webex-skyen.

Installere registerkobling

Før du begynner

Hvis du autentiserer via en proxy-server, må du kontrollere at du har proxy-legitimasjonen:

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du har installert en forekomst av koblingen. Proxy-konfigurasjon for Internet Explorer er også nødvendig for grunnleggende godkjenning. Se Bruke en nettproxy gjennom nettleseren
For proxy NTLM, kan det hende du ser en feil når du åpner kontakten for første gang. Se Bruk en nettproxy gjennom nettleseren.

1	I Control Hub går du til Brukere > Administrer brukere > Aktiver katalogsynkronisering og velger Neste.
2	Klikk på koblingen Last ned og installer for å lagre den nyeste versjonen av koblingsinstallasjonen .zip-filen på VMware- eller Windows-serveren. Du kan hente .zip-filen direkte fra denne koblingen, men du må ha full administrativ tilgang til en Control Hub-organisasjon for at denne programvaren skal fungere. For en ny installasjon må du få den nyeste versjonen av programvaren slik at du bruker de nyeste funksjonene og feilrettingene. Etter at du har installert programvaren, rapporteres oppgraderinger gjennom programvaren og installeres automatisk når de er tilgjengelige.
3	Pakk ut og kjør .msi-filen i oppsettsmappen på VMware- eller Windows-serveren for å starte oppsettveiviseren.
4	Klikk på Neste, merk av i boksen for å godta lisensavtalen, og klikk deretter på Neste til du ser skjermbildet for kontotypen.
5	Velg hvilken type tjenestekonto du vil bruke, og utføre installasjonen med en administratorkonto: Lokalt system – Standardalternativet. Du kan bruke dette alternativet hvis du har konfigurert en proxy via Internet Explorer. Domenekonto– Bruk dette alternativet hvis datamaskinen er en del av domenet. Registerkobling må samhandle med nettverkstjenester for å få tilgang til domeneressurser. Du kan angi kontoinformasjonen og klikke på OK. Når du skriver inn Brukernavn, bruker du formatet `{domain}\{user_name}` For en proxy som integreres med AD (NTLMv2 eller Kerberos), må du bruke alternativet domenekonto. Kontoen som brukes til å kjøre registerkoblingstjenesten, må ha nok rettigheter til å passere proxy og tilgang til AD. For å unngå feil må du sørge for at følgende rettigheter er på plass: Serveren er en del av domenet Domenekontoen har tilgang til lokale AD-data og avatardata. Kontoen må også ha den lokale administratorrollen, fordi den må få tilgang til filer under C:\Programfiler. For en virtuell maskin-pålogging må administratorkontorettigheten i det minste kunne lese domeneinformasjon.
6	Klikk på Installer. Når nettverkstesten kjører, og hvis du blir bedt om det, skriver du inn den grunnleggende proxy-legitimasjonen, klikker på OK og klikker deretter på Fullfør.

Hva du skal gjøre nå

Logg på registerkobling

Før du begynner

Sørg for at du har proxy-legitimasjonen din.

For grunnleggende proxy-godkjenning skriver du inn brukernavn og passord etter at du åpner koblingen for første gang.
For proxy NTLM åpner du Internet Explorer, klikker på tannhjulikonet, går til Alternativer for Internett > Tilkoblinger > LAN-innstillinger, kontrollerer at proxy-serverinformasjonen er lagt til, og klikker deretter på OK. Se Bruk en nettproxy gjennom nettleseren.

1	Åpne koblingen, og legg deretter til `https://idbroker.webex.com` i listen over klarerte nettsteder hvis du ser en melding.
2	Hvis du blir bedt om det, logger du på med proxy-autentiseringslegitimasjonen, og deretter logger du på Webex med administratorkontoen din og klikker på Neste.
3	Bekreft organisasjonen og domenet ditt. Hvis du velger AD DS, merker du av for LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll, velger domenet du vil synkronisere fra, og klikker deretter på Bekreft. Hvis du ikke sjekker LDAP over SSL, vil DirSync fortsette å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker. Hvis du velger AD LDS, skriver du inn vert, domene og porten og klikker deretter på Oppdater for å laste inn alle programpartisjoner. Velg deretter partisjonen fra rullegardinlisten, og klikk på Bekreft. Se AD LDS-delen for mer informasjon. I konfigurasjonsfilen CloudConnectorCommon.dll må du sørge for å legge til ADAuthLevel-innstillingen i appSetting-noden. Verdiene kan være 1, 2 eller 3. Se denne artikkelen fra Microsoft for å finne ut mer om AuthenticationTypes. Her er et eksempel på innstillingen med verdien 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skjermbildet Bekreft organisasjon vises, klikker du på Bekreft. Hvis du allerede har bundet AD DS/AD LDS, vises skjermbildet Bekreft organisasjon.
5	Klikk på Bekreft.
6	Velg ett, avhengig av hvor mange Active Directory-domener du vil binde til Directory Connector: Hvis du har ett enkelt domene som er AD LDS, binder du til den eksisterende AD LDS-kilden og klikker deretter på Bekreft. Hvis du har ett enkelt domene som er AD DS, må du enten binde til det eksisterende domenet eller til et nytt domene. Hvis du velger Bind til et nytt domene, klikker du på Neste. Fordi den eksisterende kildetypen er AD DS, kan du ikke velge AD LDS for den nye bindingen. Hvis du har mer enn ett domene, velger du et eksisterende domene fra listen eller Bind til et nytt domene og klikker på Neste. Fordi du har mer enn ett domene, må den eksisterende kildetypen være AD DS. Hvis du velger Bind til et nytt domene og klikker på Neste, kan du ikke velge AD LDS for den nye bindingen.

Hva du skal gjøre nå

Etter at du har logget på, blir du bedt om å utføre en testsynkronisering.

Instrumentbord for registerkobling

Hvis økten har tidsavbrudd, må du logge på igjen.

Du kan enkelt kjøre disse oppgavene fra verktøylinjen for handlinger eller handlingsmenyen.

Tabell 1. Instrumentbordkomponenter
Komponent	Beskrivelse
Gjeldende synkronisering	Viser statusinformasjonen om synkroniseringen som pågår for øyeblikket. Når ingen synkronisering kjøres, er statusvisningen inaktiv.
Neste synkronisering	Viser neste planlagte fullstendige og trinnvise synkroniseringer. Hvis ingen tidsplan er angitt, vises Ikke planlagt.
Siste synkronisering	Viser statusen til de to siste synkroniseringene som er utført.
Gjeldende synkroniseringsstatus	Viser den generelle statusen for synkroniseringen.
Kontakter	Viser gjeldende lokale kontakter som er tilgjengelige for skyen.
Skystatistikk	Viser den generelle statusen for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinnvis og fullstendig synkronisering.
Konfigurasjonssammendrag	Viser innstillingene du har endret i konfigurasjonen. Sammendraget kan for eksempel inneholde følgende: Alle objekter vil bli synkronisert Alle brukere vil bli synkronisert Slettet terskel har blitt deaktivert.

Tabell 2. Verktøylinje for handlinger
Handling	Beskrivelse
Start trinnvis synkronisering	Start en trinnvis synkronisering manuelt Denne handlingen deaktiveres når du stanser eller deaktiverer synkronisering, hvis en fullstendig synkronisering ikke er fullført, eller hvis en synkronisering pågår.
Synkroniser tørrkjøring	Utfør en testsynkronisering.
Start visning av hendelse	Start Microsoft Event Viewer.
Oppdater	Oppdatere instrumentbordet for Cisco-registerkobling

Tabell 3. Menylinje for handlinger
Handling	Beskrivelse
Synkroniser nå	Start en fullstendig synkronisering umiddelbart.
Synkroniseringsmodus	Velg enten trinnvis eller fullstendig synkroniseringsmodus.
Tilbakestill kontakthemmelighet	Etablere en samtale mellom Cisco-registerkobling og tilkoblingstjenesten. Hvis du velger denne handlingen, tilbakestilles hemmeligheten i skyen og lagrer deretter hemmeligheten lokalt.
Tørrkjøring	Utfør en test av synkroniseringsprosessen. Du må utføre en testkjøring før du gjennomfører en fullstendig synkronisering.
Feilsøking	Slå feilsøking på/av.
Oppdater	Oppdater hovedskjermen for Cisco-registerkoblingen.
Avslutt	Avslutt Cisco-registerkoblingen.

Tabell 4. Nøkkelkombinasjoner
Nøkkelkombinasjon	Handling
Alt +A	Vis Handlinger-menyen
`Alt +A + S`	Synkronisering nå
`Alt +A + R`	Tilbakestill kontakthemmelighet
`Alt +A + D`	Tørrkjøring
`Alt +A + S + I`	Trinnvis synkronisering
`Alt +A + S + F`	Full synkronisering
`Alt + H`	Vis Hjelp-menyen
`Alt + H + H`	Hjelp
`Alt + H + A`	Om
`Alt + H + F`	vanlige spørsmål

Angi automatiske oppgraderinger

1	Fra Directory Connector går du til Konfigurasjon > Generelt, og deretter merker du av for Oppgrader automatisk til den nye Cisco Directory Connector-versjonen.
2	Klikk på Bruk for å lagre endringene.

Nye versjoner av koblingen installeres automatisk når de er tilgjengelige.

Du kan administrere oppgraderinger manuelt, hvis du foretrekker det. Se Oppgradere til den nyeste programvareutgivelsen for mer informasjon.

Velg Active Directory-objekter som skal synkroniseres

Grupper for automatisk lisenstilordning

Vi anbefaler at du bruker et LDAP-filter til bare å synkronisere relevante grupper til skyen. Du kan for eksempel angi filteret til:

(&(cn=Eksempel)(objectclass=Group))*

Skjerm for objektvalg i Directory Connector

Grupper for distribusjon av hybriddatasikkerhet

Før du begynner

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Objektvalg.
2	I delen Objekttype merker du av for Brukere og vurderer å begrense antall containere som kan søkes etter brukere. Hvis du for eksempel bare vil synkronisere brukere i en bestemt gruppe, må du angi et LDAP-filter i feltet Brukere for LDAP-filtre. Hvis du vil synkronisere brukere som er i gruppen Eksempel-behandling, bruker du et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Merk av for Identifiser rom for å skille romdata fra brukerdata. Klikk på Tilpass hvis du vil konfigurere flere attributter for å identifisere brukerdata som romdata. Bruk denne innstillingen hvis du vil synkronisere lokal rominformasjon fra Active Directory til Webex-skyen. Når du har synkronisert rominformasjonen, vises de lokale romenhetene med en konfigurert, tilordnet SIP-adresse som søkbare oppføringer på skyregistrerte romenheter. Hvis du vil ha mer informasjon, kan du se Synkronisere informasjon om lokalt rom til Webex Cloud.
4	Merk av for Grupper hvis du vil synkronisere Active Directory-brukergruppene til skyen. Ikke legg til et LDAP-filter for brukersynkronisering i Grupper-feltet. Du bør bare bruke feltet Grupper til å synkronisere selve gruppedataene til skyen. Som standard synkroniseres ikke grupper for nye kunder. Du må aktivere gruppesynkronisering. Du må også synkronisere sikkerhetsgrupper.
5	Merk av for Kontakter hvis du vil synkronisere brukerens kontaktinformasjon til skyen. Directory Connector administrerer bare kontakter som synkroniseres av kontakten. Hvis det allerede finnes kontakter i Control Hub, slettes ikke synkroniseringen kontaktene. Hvis kontakter fjernes fra synkroniseringsområdet, fjernes kontaktinformasjonen til brukere også i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan legge til utvidede filtre ved å oppgi et gyldig LDAP-filter. Se denne artikkelen hvis du vil ha mer informasjon om hvordan du konfigurerer LDAP-filtre.
7	Angi lokalbaserte DN-er som skal synkroniseres ved å klikke på Velg for å se trestrukturen i Active Directory. Herfra kan du velge eller fjerne merket for hvilke containere du vil søke etter.
8	Kontroller at objektene du vil legge til for denne konfigurasjonen, og klikk på Velg. Du kan velge individuelle eller foreldre som skal brukes til synkronisering. Velg en overordnet beholder for å aktivere alle barnebeholdere. Hvis du velger en barnebeholder, viser den overordnede beholderen et grått avkrysningsmerke som indikerer at barnet har blitt sjekket. Du kan deretter klikke på Velg for å godta Active Directory-beholderne du merket av. Hvis organisasjonen plasserer alle brukere og grupper i brukerbeholderen, trenger du ikke å søke etter andre beholdere. Hvis organisasjonen din er delt inn i organisasjonsenheter, må du sørge for at du velger OU-er.
9	Klikk på Bruk. Velg et alternativ: Bruk konfigurasjonsendringer Tørrkjøring Avbryt Hvis du vil ha informasjon om testkjøringer, kan du se Utføre en testkjøringssynkronisering på Active Directory-brukere. For gruppesynkronisering må du utføre en fullstendig synkronisering: Utfør fullstendig synkronisering av Active Directory-brukere til skyen.

Tilordne brukerattributter

Kontoer i Active Directory må ha en e-postadresse. Som standard tilordnes uid til ad-feltet i e-post (ikke sAMAccountName).

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter. Denne siden viser attributtnavnene for Active Directory (til venstre) og Webex-skyen (til høyre). Alle nødvendige attributter er merket med en rød stjerne.
2	Bla ned til bunnen av Active Directory-attributtnavn, og velg deretter ett av disse Active Directory-attributtene som skal tilordnes til skyattributtet uid: e-post– Brukes av de fleste distribusjoner for e-postformat. userPrincipalName– Et alternativt valg hvis e-postattributtet ditt brukes til andre formål i Active Directory. Dette attributtet må være i e-postformat. Du kan tilordne noen av de andre Active Directory-attributtene til uid, men vi anbefaler at du bruker e-post eller userPrincipalName, som beskrevet i retningslinjene ovenfor. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Hvis du vil se hvilke attributter i Active Directory svarer til i skyen, kan du se Tilordne Active Directory-attributter i Directory Connector. For at synkroniseringen skal fungere, må du sørge for at Active Directory-attributtet du velger, er i e-postformat. Registerkobling viser et popup-vindu som påminner deg hvis du ikke velger en av de anbefalte attributtene.
3	Hvis de forhåndsdefinerte Active Directory-attributtene ikke fungerer for distribusjonen, klikker du på rullegardinlisten for attributter, blar ned til bunnen og velger Tilpass attributt for å åpne et vindu som lar deg definere et attributtuttrykk. Klikk på Hjelp for å få mer informasjon om uttrykkene og se eksempler på hvordan uttrykk fungerer. Du kan også se Uttrykk for egendefinerte attributter for mer informasjon. I dette eksemplet tilordner vi Active Directory-attributtene `givenName` og `Sn` til skyattributtet `displayName`: Definer attributtuttrykket som givenName + "" + Sn (sitatene er et ekstra mellomrom), og oppgi deretter en eksisterende bruker-e-post for å bekrefte. Klikk på Bekreft, og se om resultatet samsvarer med det du forventet. Et vellykket resultat ser slik ut: Hvis resultatene er det du forventet, klikker du på OK for å lagre det nye tilpassede attributtet. Hvis du senere vil endre displayName, kan du angi et nytt attributtuttrykk Registerkobling bekrefter attributtverdien til uid i identitetstjenesten og henter 3 tilgjengelige brukere under gjeldende brukerfilteralternativer. Hvis alle disse 3 brukerne har et gyldig e-postformat, viser Cisco-registerkobling følgende melding: Hvis attributtet ikke kan bekreftes, ser du følgende advarsel og kan gå tilbake til Active Directory for å sjekke og fikse brukerdataene:
4	(Valgfritt) Velg tilordninger for mobil og telefonnummer hvis du vil at mobil- og arbeidsnumre skal vises, for eksempel på brukerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen når en bruker holder pekeren over en annen brukers profilbilde. Hvis du vil ha mer informasjon om anrop fra en brukers kontaktkort, kan du se Anrop i Webex (Unified CM) (administratorer).
5	Velg flere tilordninger for at flere data skal vises på kontaktkortet: `avdelingsnummer` `skjermName` `leder` `tittel` Når attributtene er tilordnet, vises informasjonen når en bruker holder pekeren over en annen brukers profilbilde: Hvis du vil ha mer informasjon om kontaktkortet, kan du se Bekreft hvem du kontakter. Når disse attributtene er synkronisert med hver brukerkonto, kan du også slå på Personinnsikt i Control Hub. Denne funksjonen gjør det mulig for brukere av Webex-appen å dele mer informasjon i profilene sine og lære mer om hverandre. Hvis du vil ha mer informasjon om funksjonen og hvordan du aktiverer den, kan du se Personinnsikt-profiler for Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub
6	Når du har gjort valgene, klikker du på Bruk.

Alle brukerdata som finnes i Active Directory, overskriver dataene i skyen som tilsvarer denne brukeren. Hvis du for eksempel opprettet en bruker manuelt i Control Hub, må brukerens e-postadresse være identisk med e-posten i Active Directory. Alle brukere uten en tilsvarende e-postadresse i Active Directory slettes.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Active Directory- og skyattributter

Du kan tilordne attributter fra den lokale Active Directory til tilsvarende attributter i skyen ved hjelp av fanen Tilordning av brukerattributter.

Du kan også angi alle Active Directory-attributtene som skal tilordnes til uid i skyen. Du må imidlertid sørge for at det lokale attributtet følger et gyldig e-postformat.

Navn på Active Directory-attributt	Webex skyattributtnavn	Merknader
—	bygningName	—
c	c	Dette attributtet angir brukerens landsforkortelse.
avdelingsnummer	avdelingsnummer	Dette attributtet brukes for brukerens avdelingsnummer som vises på kontaktkortet og personinnsikt.
skjermName	skjermName	Dette attributtet brukes for visningsnavnet for brukerkontoen som vises i Control Hub, kontaktkortet og personinnsikt.
brukerkontoControl	ds-pwp-konto deaktivert	Dette attributtet brukes til brukersynkronisering. Kontroller at userAccountControl-attributtet er tilordnet til ds-pwp-account-deaktivert, ellers blir brukerne ikke synkronisert riktig.
ansattNummer	ansattNummer	—
fakttelefonnummer	fakttelefonnummer	—
—	jabberID	Dette skyattributtet er relatert til IM-adresser (XMPP-type) som brukes av Jabber. Denne verdien er ikke den samme som SIPaddresses.
l	l	Dette attributtet angir plasseringen til brukeren.
—	lokalt	—
leder	leder	Dette attributtet brukes for brukerens administratornavn som vises på kontaktkortet og personinnsikt.
mobil	mobil	Dette attributtet brukes som mobilnummeret som vises for å ringe brukeren fra kontaktkortet.
eller	eller	Dette attributtet angir navnet på selskapet eller organisasjonen og vises på kontaktkortet.
eller	eller	Dette attributtet angir navnet på organisasjonsenheten.
fysisk leveringOfficeName	fysisk leveringOfficeName	Dette attributtet angir brukerens kontorplassering.
postnummer	postnummer	Dette attributtet angir brukerens postnummer eller postnummer for fysisk postlevering.
foretrukketSpråk	foretrukketSpråk	Dette attributtet angir brukerens foretrukne språk, og følgende formater støttes: xx_ÅY eller xx-ÅY. Her er noen eksempler: no_US, no_GB, fr-CA. Hvis du bruker et språk som ikke støttes, eller et ugyldig format, endres brukerens foretrukne språk til språket som er angitt for organisasjonen.
MSRTCSIP-primær brukeradresse iPhone	SIP-adresser;type=bedrift	Dette attributtet brukes til å synkronisere lokal rominformasjon fra Active Directory til Cisco Webex-skyen.
sn	sn	Dette attributtet brukes for brukerkontoens etternavn som vises i Control Hub, kontaktkortet og personinnsikt.
St	St	Dette attributtet angir delstaten eller provinsen til brukeren.
gateadresse	gate	Dette attributtet angir gateadressen til brukeren for fysisk postlevering.
telefonnummer	telefonnummer	Dette attributtet angir brukerens primære (arbeid) telefonnummer som brukes til å ringe brukeren fra kontaktkortet.
—	tidssone	Dette skyattributtet angir brukerens tidssone.
tittel	tittel	Dette attributtet angir brukerens tittel som vises på kontaktkortet og personinnsikt.
type	virksomhet	—
e-post brukerPrincipalName	uid	En obligatorisk attributttilordning. For hver brukerkonto tilordnes Active Directory-verdien til en unik uid i skyen. I noen tilfeller brukes userPrincipalName til å logge på, men en brukers e-postadresse brukes til å administrere kalenderen. Du må sørge for e-postadressen for kalenderadministrasjonskart til det primære e-postadressefeltet i Webex. Legg til userPrincipalName som en alternativ e-postadresse. Brukeren kan deretter bruke en av disse e-postadressene til å logge på, så lenge riktig SAML-attributttilordning er på plass. Se tilordning av eksempelattributter nedenfor for hvordan du kan tilordne en alternativ e-postadresse.
brukerPrincipalName e-post <egendefinert attributt>	e-poster; type arbeid	Denne tilordningen er valgfri. Bruk den hvis du vil bruke alternative e-postadresser. Dette er e-postadressen som brukes til godkjenning. Den brukes ikke til å administrere kalenderen din. E-postadressen du tilordner fra AD, må være fra et verifisert domene i organisasjonen din, og den må være unik og ikke tilordnet en annen bruker.
<Nytt attributt for Azure-brukerobjektId>	eksternId	Opprett et nytt Active Directory-attributt for å holde Azure-brukerobjektId, slik at det ikke kolliderer med en eksisterende. Dette attributtet tilordnes deretter til attributtet externalId, slik at når Webex-brukere oppretter grupper i Microsoft 365, oppretter de automatisk team i Webex.

Alternativ tilordning av e-postadresse

Uttrykk for egendefinerte attributter

Tabell 5. Uttrykk for egendefinerte attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begynnelsen av strengen til posisjonen av tegnet eller strengeargumentet, hvis dette samsvarer. Eksempeluttrykk `«abc@example.com» % «@»` Resultat `eksempel.com`
-	Fjerner baksiden av inndatastrengen fra slutten av den angitte strengen. Eksempeluttrykk `«abc@example.com» - «@»` Resultat `abc`
+	Slår sammen inndatestrenger eller uttrykk. Eksempeluttrykk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de separate uttrykkene mot den tomme strengen, og velger det første ikke-tomme resultatet. Eksempeluttrykk `"" \| "abc"` Resultat `abc`

Synkronisere katalogavatarer fra et Active Directory-attributt til skyen

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du AD-attributt, og deretter velger du Avatar-attributtet som inneholder de rå avatardataene du vil synkronisere til skyen.
3	Hvis du vil kontrollere at avataren er riktig, skriver du inn en brukers e-postadresse og klikker deretter på Hent brukerens avatar. Avataren vises til høyre.
4	Når du har bekreftet at avataren ble vist riktig, klikker du på Bruk for å lagre endringene.

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkronisere katalogavatarer fra en ressursserver til skyen

Du kan synkronisere brukernes katalogavatarer til skyen slik at hver avatar vises når de logger på Webex-appen. Bruk denne fremgangsmåten til å synkronisere avatarer fra en ressursserver.

Før du begynner

URI-mønsteret og variabelverdien i denne prosedyren er eksempler. Du må bruke faktiske URL-adresser der katalogavatarene befinner seg.
Avatar-URI-mønsteret og serveren der avatarene befinner seg, må være tilgjengelige fra registerkoblingsprogrammet. Koblingen trenger http eller https-tilgang til bildene, men bildene trenger ikke å være offentlig tilgjengelige på Internett.
Avatar-datasynkronisering er atskilt fra Active Directory-brukerprofilene. Hvis du kjører en proxy, må du sørge for at avatardata kan nås med NTLM-godkjenning eller grunnleggende godkjenning.

1	Gå til Konfigurasjon fra Directory Connector, klikk på Avatar, og merk deretter av for Aktiver.
2	For Hent avatar fra velger du Ressursserver og skriver deretter inn Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* La oss se på hver del av avatar-URI-mønsteret og hva de betyr: http://www.example.com/dir/photo/zoom/– Banen til hvor alle bildene som skal synkroniseres, er plassert. Det må være en URL som katalogtilkoblingstjenesten på serveren din må kunne nå. mail:– Forteller Directory Connector å hente verdien av e-postattributtet fra Active Directory .?(?=@.)– En regex-syntaks som utfører disse funksjonene: *`.– Et hvilket som helst tegn som gjentas null eller flere ganger.` `?– Forteller den forrige variabelen å matche så få tegn som mulig.` `(?= ... )– Samsvarer med en gruppe etter hoveduttrykket uten å inkludere det i resultatet. Directory Connector ser etter et samsvar og inkluderer det ikke i utdata.` `@.– At-symbolet, etterfulgt av et hvilket som helst tegn, gjentar null eller flere ganger.`* `.jpg – filtypen for brukernes avatarer. Se støttede filtyper i dette dokumentet og endre utvidelsen tilsvarende.`
3	(Valgfritt) Hvis ressursserveren krever legitimasjon, merker du av for Angi brukerlegitimasjon for avatar, og deretter velger du Bruk gjeldende tjenestepåloggingsbruker eller Bruk denne brukeren og skriver inn passordet.
4	Angi Variabelverdi – for eksempel: `abcd@example.com`.
5	Klikk på Test for å kontrollere at avatar-URI-mønsteret fungerer som det skal. I dette eksemplet, hvis e-postverdien for én AD-oppføring er `abcd@example.com` og jpg-bilder ble synkronisert, er Endelig avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-informasjonen er bekreftet og ser riktig ut, klikker du på Bruk. Hvis du vil ha detaljert informasjon om hvordan du bruker regulære uttrykk, kan du se Hurtigreferanse for Microsoft Regular Expression Language .

Bildene som er synkronisert, blir standard avatar for brukere i Webex-appen. Brukere har ikke tillatelse til å angi sin egen avatar etter at denne funksjonen er aktivert fra registerkobling.
Brukerens avatarer synkroniseres til både Webex-appen og eventuelle samsvarende kontoer på Webex-nettstedet.

Hva du skal gjøre nå

Synkroniser lokal rominformasjon til Webex Cloud

1	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Objektvalg.
2	Merk av for Synkroniser rominformasjon til skyen for å skille romdataene fra brukerdataene under synkroniseringen. Når denne innstillingen er deaktivert, behandles romdata på samme måte som brukersynkroniserte data.
3	Gå til Attributttilordning, og endre deretter attributttilordningen for skyattributtet sipAddresses;type=enterprise. Hvis du vil bruke verdivalidering, må verdien for SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Velg MSRTCSIP-PrimaryUserAddress hvis tilgjengelig. Hvis du ikke har attributtet ovenfor i Active Directory-skjemaet, bruker du et annet felt, for eksempel ipPhone.
4	Opprett en postboks for romressurser i Exchange. Dette legger til attributtet msExchResourceMetaData;ResourceType:Room som koblingen deretter bruker til å identifisere rom.
5	Fra Active Directory-brukere og datamaskiner navigerer du til og redigerer egenskaper for rommet. Legg til fullstendig kvalifisert SIP URI med et prefiks for SIP:
6	Utfør en dry run-synkronisering og deretter en full run-synkronisering i kontakten. De nye romobjektene er oppført Objekter Lagt til, og samsvarende romobjekter vises i Samsvarende objekter i testkjøringsrapporten. Alle romobjekter som er flagget for sletting, er under Rom slettet. Testresultatene viser alle romressurser som samsvarer. Denne innstillingen skiller Active Directory-romdata (inkludert rommets attributt) fra brukerdata. Etter at synkroniseringen er fullført, viser skystatistikken på instrumentbordet romdata som ble synkronisert til skyen.

Hva du skal gjøre nå

Fra Control Hub kan du automatisk importere rom fra katalogen din og opprette arbeidsområder.

Sende e-postrapporter om katalogsynkroniseringsresultater

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Varsel.
2	Fra Registerkobling klikker du på Innstillinger, og ved siden av E-postmottaker slår du på Aktiver synkronisering av rapport.
3	Merk av for Aktiver varsel hvis du vil overstyre standard varslingsatferd og legge til én eller flere e-postmottakere.
4	Klikk på Legg til, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
5	Klikk på Legg til e-post, og skriv deretter inn en e-postadresse. Hvis du skriver inn en e-postadresse med et ugyldig format, vises en melding som ber deg om å løse problemet før du kan lagre og bruke endringene.
6	Hvis du trenger å redigere e-postadresser du har angitt, dobbeltklikker du på e-postoppføringen i venstre kolonne og gjør deretter eventuelle endringer du trenger.
7	Når du har lagt til alle de gyldige e-postadressene, klikker du på Bruk.
8	Når du har lagt til alle de gyldige e-postadressene, klikker du på Lagre.

Hva du skal gjøre nå

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på en e-post for å utheve oppføringen og deretter klikke på Fjern.

Hvis du bestemte deg for å fjerne e-postadresser, kan du klikke på Fjern ved siden av bestemte e-postadresseoppføringer.

Klargjøre brukere fra Active Directory til Control Hub

1	Utføre en testsynkronisering på Active Directory-brukere Utfør en testkjøring for å sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En testkjøring lar deg se hvilke objekter som vil bli lagt til, endret eller slettet før du kjører en fullstendig eller trinnvis synkronisering og utfører endringene i skyen.
2	Utføre en fullstendig synkronisering av Active Directory-brukere til skyen Når du kjører en fullstendig synkronisering, sender tilkoblingstjenesten alle filtrerte objekter fra Active Directory (AD) til skyen. Koblingstjenesten oppdaterer deretter identitetslageret med AD-oppføringene dine. Hvis du opprettet en lisensmal for automatisk tilordning, kan du tilordne den til de nylig synkroniserte brukerne.
3	Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub Når du har fullført en fullstendig brukersynkronisering fra registerkobling til Control Hub, kan du tilordne Webex-tjenestelisenser ved hjelp av en rekke metoder. Vi anbefaler at du konfigurerer en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory. Du kan også gjøre individuelle endringer etter dette første trinnet.

Utføre en testsynkronisering på Active Directory-brukere

Hvis du har flere domener i én enkelt skog eller flere skoger, må du gjøre dette på hver av Cisco-registerkoblingsforekomstene du har installert for hvert Active Directory-domene.

Før du begynner

1	Velg én: Etter første pålogging klikker du på Ja på meldingen for å utføre en testkjøring. Hvis du går glipp av en påminnelse om å utføre en testkjøring, klikker du på Instrumentbord i registerkoblingen, velger Synkroniser testkjøring og klikker deretter på OK for å starte en testkjøringssynkronisering. Når testkjøringen er fullført, vil du se ett av følgende resultater: *Oppdaget objekter som ikke samsvarer i registerkoblingen* *Sammendrag av testresultater og objekter som ikke samsvarer i registerkobling* Sammendraget inneholder informasjon om samsvarende objekter: Matchede objekter – En bruker som er i Webex Common Identity og også finnes i Active Directory-domenet, dvs. hvis someuser@cisco.com ble synkronisert til Webex og ble vist i Control Hub og den samme brukeren (someuser@cisco.com) finnes i Active Directory. Dette betyr at brukeren har blitt matchet. Objekter som ikke samsvarer – En bruker som er i Webex, uansett hvordan brukeren er lagt til i Common Identity, men brukeren finnes ikke i Active Directory. Det kalles et usamsvarende objekt. Hvis for eksempel someuser@cisco.com ble synkronisert i Webex og vist i Control Hub, men den samme brukeren (someuser@cisco.com) ikke administreres av Active Directory, viser rapporten at brukeren ikke samsvarer. Testkjøringen identifiserer brukerne ved å sammenligne dem med domenebrukere. Programmet kan identifisere brukerne hvis de tilhører det gjeldende domenet. I neste trinn må du bestemme om du vil slette objektene eller beholde dem. Objektene som ikke samsvarer, identifiseres som allerede finnes i Webex-skyen, men ikke i den lokale Active Directory.
2	Se gjennom testresultatene, og velg deretter et alternativ avhengig av om du bruker ett enkelt domene eller flere domener: Enkelt domene – Bestem om du vil beholde brukerne som ikke samsvarer. Hvis du vil beholde dem, velger du Nei, beholde objekter. Hvis du ikke gjør det, velger du Ja, slett objekter. Når du har gjort disse trinnene og manuelt kjører en fullstendig synkronisering, slik at det er nøyaktig samsvar mellom lokalene og skyen, aktiverer Directory Connector automatisk planlagte automatisk synkroniseringsoppgaver. Flere domener – For en organisasjon med domene A og domene B, må du først utføre en testkjøring for domene A. Hvis du vil beholde brukere som ikke samsvarer, velger du Nei, behold objekter. (Disse brukerne som ikke samsvarer, kan være medlemmer av domene B.) Hvis du vil slette, velger du Ja, slett objekter. Hvis du beholder brukerne, må du først kjøre en fullstendig synkronisering for domene A, og deretter utføre en testkjøring for domene B. Hvis det fortsatt er brukere som ikke samsvarer, legger du til disse brukerne i Active Directory og deretter utføre en fullstendig synkronisering for domene B. Når det er nøyaktig samsvar mellom lokalene og skyen, aktiverer registerkoblingen automatisk planlagte automatisk synkroniseringsoppgaver.
3	I ledeteksten Bekreft tørrkjøring klikker du på Ja for å gjenta tørrkjøringssynkroniseringen og vise instrumentbordet for å se resultatene. Alle kontoer som ble synkronisert i testkjøringen, vises under Matchede objekter. Hvis en bruker i skyen ikke har en tilsvarende bruker med samme e-post i Active Directory, er oppføringen oppført under Brukere slettet. For å unngå dette sletteflagget kan du legge til en bruker i Active Directory med samme e-postadresse. Hvis du vil vise detaljene for elementene som ble synkronisert, klikker du på den tilsvarende fanen for bestemte elementer eller Matchede objekter. Hvis du vil lagre sammendragsinformasjonen, klikker du på Lagre resultater i fil.
4	Hvis resultatene forventes, går du til Handlinger > Synkroniseringsmodus > Aktiver synkronisering, og klikker deretter på Aktiver nå for å utføre en manuell synkronisering og sette den i manuell modus på dette tidspunktet. Etter at du har utført en synkronisering på det siste Active Directory-domenet i distribusjonen av flere domener, må du aktivere automatisk modus for registerkobling. Du kan bare aktivere automatisk modus når objektene samsvarer fullstendig mellom Webex-skyen og alle lokale aktive kataloger.

Hva du skal gjøre nå

For alle brukerobjekter du beholdt som ikke samsvarer, må du legge dem til i Active Directory slik at det er nøyaktig samsvar mellom lokal og skyen.
Velg en synkroniseringstype:
- Utfør en fullstendig synkronisering av Active Directory-brukere til skyen når du først synkroniserer nye brukere til skyen. Du gjør dette fra Handlinger > Synkroniser nå > Full, og deretter synkroniseres brukere fra det gjeldende domenet.
- Angi tilkoblingsplanen og Kjør en trinnvis synkronisering etter at du har kjørt en fullstendig synkronisering og hvis du vil hente endringer etter den første synkroniseringen. Denne typen synkronisering anbefales for å hente små endringer som er gjort i Active Directory-brukerkilden.
  
  Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
Hvis du har flere domener, gjentar du disse trinnene på en hvilken som helst annen registerkobling du har installert.

Ting å huske på

Hvis samsvarende brukere er merket for å bli slettet og du ikke er sikker på hvordan du fortsetter, kan du se feilsøkingsinformasjon og hvordan du kontakter kundestøtte i Feilsøking og feilrettinger for registerkobling.

Slettede brukere lagres i skyidentitetstjenesten i 7 dager før de slettes permanent.

Utføre en fullstendig synkronisering av Active Directory-brukere til skyen

Hvis du har flere domener, må du gjøre dette på hver av Directory Connector-forekomstene du har installert for hvert Active Directory-domene.

Directory Connector synkroniserer brukerkontotilstanden – I Active Directory vises alle brukere som er merket som deaktivert, også som inaktive i skyen.

Før du begynner

Hvis du vil at brukerkontoene for Webex-appen skal være i aktiv status etter fullstendig synkronisering og før brukere logger på for første gang, må du gjøre følgende for å omgå e-postvalideringen:
- Integrer engangspålogging med Webex-organisasjonen din. Se Engangspålogging med Cisco Webex-tjenester og organisasjonens identitetsleverandør for mer informasjon.
- Bruk Control Hub til å bekrefte og eventuelt kreve domener som finnes i e-postadressene. Se Legg til, bekreft og krev domener.
- Undertrykk automatiske e-postinvitasjoner, slik at nye brukere ikke mottar den automatiske e-postinvitasjonen til Webex-appen. (Du kan utføre din egen e-postkampanje.)
  
  Aktiverte brukere som ikke har logget på, vises med en Bekreftet-status i Control Hub. Etter at de har logget på, vises de som Aktive. Hvis du vil ha mer informasjon om brukerstatuser, se Brukerstatuser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først. Vi anbefaler at du kjører en testkjøring før en fullstendig synkronisering for å fange opp eventuelle feil.
Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.

Hvis du ikke bruker lisensmaler for automatisk tilordning, får nylig synkroniserte brukere automatisk gratislisenser. De kan bruke de samme gratisfunksjonene som de med gratiskontoer.

1	Velg én: Etter første pålogging, hvis testkjøringen er fullført og ser riktig ut for alle domener, klikker du på Aktiver nå for å tillate automatisk synkronisering. Gå til Instrumentbord fra Directory Connector, klikk på Handlinger, velg Synkroniseringsmodus > Aktiver synkronisering, og klikk deretter på Synkroniser nå > Full for å starte synkroniseringen.
2	Gå til Synkroniser fra Directory Connector, klikk mer ved siden av et synkronisert domene, klikk på Konfigurasjon, og velg deretter Full synkronisering.
3	Bekreft at synkroniseringen starter. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene opptil 72 timer etter at du har utført synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Brukerdata synkroniseres til skyen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Klikk på Oppdater hvis du vil oppdatere statusen for synkroniseringen. (Synkroniserte elementer vises under Skystatistikk.)
5	Hvis du vil ha informasjon om feil, velger du Start hendelsesvisning fra Handlinger-verktøylinjen for å vise feilloggene.
6	Hvis du vil angi en synkroniseringsplan for pågående trinnvis synkronisering til skyen, kan du se Angi tilkoblingsplan og Kjør en trinnvis synkronisering.

Når fullstendig synkronisering er fullført, oppdateres statusen for katalogsynkronisering fra Deaktivert til Operativ på Innstillinger-siden i Control Hub.
Når alle data samsvarer mellom lokal og skyen, endres registerkoblingen fra manuell modus til automatisk synkroniseringsmodus.
Med mindre du integrerer engangspålogging, bekrefter domener og eventuelt gjør krav på domener for e-postkontoene du har synkronisert, og undertrykker automatiserte e-poster, forblir Webex-appens brukerkontoer i Ikke bekreftet tilstand til brukere logger på Webex-appen for første gang for å bekrefte kontoene sine. Se delen Før du begynner for veiledning om hvordan du synkroniserer kontoene som Aktive brukere.
Hvis du har flere domener, gjør du dette på en hvilken som helst annen registerkobling du har installert. Etter synkronisering blir brukerne på alle domener du la til, oppført i Control Hub.
Hvis du integrerte engangspålogging med Webex og undertrykte e-postvarsler, sendes ikke e-postinvitasjonene ut til de nylig synkroniserte brukerne.
Du kan ikke legge til brukere manuelt i Control Hub etter at registerkoblingen er aktivert. Når den er aktivert, utføres brukeradministrasjon fra Cisco-registerkobling, og Active Directory er den eneste sannhetskilden.
Alle grupper du har synkronisert, vises i Control Hub, og du kan tilordne en lisensmal slik at brukere i den gruppen tilordnes lisenser.

Hva du skal gjøre nå

Når du fjerner en bruker fra Active Directory, slettes brukeren mykt etter neste synkronisering. Brukeren blir Inaktiv, men skyidentitetsprofilen beholdes i sju dager (for å tillate gjenoppretting etter utilsiktet sletting).

Når du merker av for Konto er deaktivert i Active Directory, blir brukeren Inaktiv etter neste synkronisering. Skyidentitetsprofilen slettes ikke etter sju dager, i tilfelle du vil aktivere brukeren igjen.
Vær oppmerksom på disse unntakene fra en trinnvis synkronisering (følg de fullstendige synkroniseringstrinnene ovenfor i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- Konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillinger krever fullstendig synkronisering.

Tilordne Webex-tjenester til katalogsynkroniserte brukere i Control Hub

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Utfør en testsynkronisering på Active Directory-brukere.
Etter å ha bekreftet resultatene av testkjøringen, utfør en fullstendig synkronisering på Active Directory-brukerne.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Brukere, klikker på Administrer brukere, velger Endre alle synkroniserte brukere og klikker deretter på Neste.

Velg et alternativ:

Hva du skal gjøre nå

Hvis e-postene ikke undertrykkes, sendes en e-post til hver bruker med en invitasjon om å bli med og laste ned Webex.
Hvis du valgte de samme Webex-tjenestene for alle brukerne dine, kan du deretter endre lisensen som er tilordnet enkeltvis eller samlet.

Relatert informasjon

Måter å legge til og administrere brukere i organisasjonen din på

Kjente problemer med registerkobling

Windows Server-versjoner før 2012 R2 har et informasjonskapselproblem som påvirker registerkoblingen. Dette problemet er løst i versjon 2012 R2 og 2016.
For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen.

Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac.
Når en bruker bruker Webex-appen på skrivebordet eller mobilen til å søke etter og ringe et rom som bare har en synkronisert SIP URI, ringer samtalen på ubestemt tid for øyeblikket.

Administrere brukere av Webex-appen

Kjør en trinnvis synkronisering

Før du begynner

Du må konfigurere en lisensmal for automatisk tilordning før du bruker den på nye Webex-appbrukere som du har synkronisert fra Active Directory.
Vær oppmerksom på disse unntakene som trinnvis synkronisering ikke støtter (følg Utfør en fullstendig synkronisering av Active Directory-brukere til skyen i stedet):
- I tilfelle en oppdatert avatar, men ingen annen attributtendring, vil ikke trinnvis synkronisering oppdatere brukerens avatar til skyen.
- For nye konfigurasjonsendringer på attributttilordning, base-DN, filter og avatar-innstillingen vil ikke trinnvis synkronisering fungere, og disse krever full synkronisering.

1	Klikk på Instrumentbord fra Directory Connector. Når du aktiverer synkronisering, ber Directory Connector deg om å utføre en testkjøring først.
2	Fra Handlinger klikker du på Synkroniseringsmodus > Aktiver synkronisering hvis det ikke allerede er aktivert. Som standard er en trinnvis synkronisering satt til å skje hvert 30. minutt (på versjon 3.4 og tidligere) eller hver 4. time (på versjon 3.5 og senere), men du kan endre denne verdien. Den trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering. Når et nytt trinnvis tidsintervall er opp, kontrollerer programmet endringene basert på det siste tidsstempelet.
3	Fra Handlinger klikker du på Synkroniser nå > Trinnvis. For eventuelle endringer du gjør til brukere i Active Directory (for eksempel visningsnavn), gjenspeiler Control Hub endringen umiddelbart når du oppdaterer brukervisningen, men Webex-appen gjenspeiler endringene 72 timer fra du utfører synkroniseringen. Du kan prøve å tømme den lokale hurtigbufferen for Webex-appen ved å følge disse instruksjonene: Windows eller Mac. Under synkroniseringen viser instrumentbordet synkroniseringsfremdriften. Dette kan inkludere synkroniseringstypen, tidspunktet den startet og hvilken fase synkroniseringen kjører i. Etter synkronisering oppdateres delene Siste synkronisering og Skystatistikk med den nye informasjonen. Hvis det oppstår feil under synkroniseringen, blir statusindikatorballen rød.
4	Hvis du vil ha informasjon om feil, klikker du på Start hendelsesvisning fra Handlinger -verktøylinjen for å vise feilloggene.

Hva du skal gjøre nå

Hvis du har flere domener, gjør du dette i andre Directory Connector-forekomster du har installert.

Gjenopprett utilsiktet slettede brukere

Brukere merkes som inaktive i Control Hub når de tilsvarende kontoene slettes i Active Directory. Bakgrunnsskytjenesten beholder brukerne i opptil 7 dager. I løpet av denne perioden kan du fremdeles bruke Cisco-registerkobling til å gjenopprette brukere. Vi anbefaler at du gjenoppretter disse brukerne så snart som mulig.

Brukere som er deaktivert i Active Directory, er også merket som inaktive i Control Hub, men brukerkontoen slettes ikke etter 7 dager.

1	Logg på Control Hub.
2	Gå til Brukere og bekreft om en bestemt brukerkonto er i inaktiv tilstand eller ikke er listet opp. Hvis du vil ha mer informasjon, se Brukerstatuser og handlinger i Control Hub.
3	Hvis brukere ble slettet i Control Hub, eller du legger merke til brukere i inaktiv tilstand, går du til Active Directory, legger til de manglende brukerkontoene, og deretter utfører du en testsynkronisering i registerkoblingen. Målet med Directory Connector er å skape et nøyaktig samsvar mellom brukerinformasjon i Active Directory og i skyen.
4	Utfør en fullstendig synkronisering for å resynkronisere de midlertidig slettede brukerkontoene til Control Hub. Brukerne blir gjenopprettet og går til den opprinnelige statusen, inkludert kontostatusen og tjenestetilordningene.

Hva du skal gjøre nå

Gå tilbake til Control Hub, gå til Administrasjon > Brukere, og bekreft at de tidligere slettede brukerkontoene vises i brukerlisten.

Slett brukere permanent etter myk sletting

Etter å ha utført en testkjøring, kan du velge å permanent slette brukere som ble mykt slettet ved neste synkronisering.

1	Når en testkjøring er fullført, velger du Mykslettede objekter.
2	Merk av i avmerkingsboksen ved siden av brukerne du vil slette.
3	Velg Ferdig.

Hva du skal gjøre nå

Ved neste synkronisering slettes brukerne du sjekket permanent.

Endre e-postadresse for Webex-appen

Slik endrer du brukerens e-postadresser uten å endre domenet:
1. Åpne brukerkontoen (eksempel bruker1@eksempel.com) i Active Directory, og endre e-postadressen (eksempel bruker2@eksempel.com).
2. Gjenoppta synkroniseringen på registerkoblingen.
  
  Etter neste synkronisering vises endringene i brukerlisten din i Control Hub og for brukere i Webex-appen etter at hurtigbufferen er oppdatert.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden. Brukerens unike identifikator angis i skyen etter første synkronisering. Alle påfølgende synkroniseringer er basert på denne identifikatoren.
I en distribusjon med flere domener med registerkobling, for å endre brukerens e-postadresser mens domenet endres (vurder eksempel1.com det gamle domenet og eksempel2.com det nye domenet):
1. For den gamle brukerkontoen (user1@example1.com) må du merke Active Directory-attributtet som tilordnes til uid -skyattributtet. Du må bruke den samme Active Directory-verdien for den nye kontoen. For dette eksemplet bruker vi user1@example1.com som det lokale attributtet for å tilordne til uid i skyen.
2. Pause synkronisering på Directory Connector, for eksempel1.com og example2.com domener.
3. Opprett en ny brukerkonto i example2.com og bruk det samme attributtet ovenfra. (For eksempel bruker1@eksempel1.com).
4. Gjenoppta synkronisering på registerkoblingen, for eksempel2.com
  
  Før du fortsetter må du bekrefte at brukeren1@example2.com-kontoen synkroniseres til Control Hub. Vi anbefaler at du ber brukeren om å bekrefte e-postendringen i Webex-appen og at alle data (områder, meldinger, møter, filer osv.) beholdes.
  
  Det er ikke noe tap av data eller områder ved bruk av denne metoden, men i den nye brukerkontoen må du sørge for at Active Directory-attributtet som tilordnes til skyuid-attributtet, beholdes fra den gamle brukerkontoen. Hvis du endrer Active Directory-verdien, beholder ikke den nye kontoen dataene fra den gamle kontoen.
5. Når du har bekreftet endringen av e-postadressen og dataene er intakte, sletter du den gamle brukerkontoen på example1.com, og bruker deretter registerkobling til å gjenoppta synkroniseringen, for eksempel1.com.
  
  På dette tidspunktet kan du trygt oppdatere e-postadressen i det nye Active Directory-domenet for bruker1@example2.com.

Endre Active Directory-domenet

Du kan bruke denne fremgangsmåten til å opprette nye domener og e-postadresser. De synkroniserer med identitetstjenesten i skyen.

1	Konfigurer et nytt Active Directory (AD)-domene.
2	Deaktiver synkronisering på alle kontaktene dine.
3	Avinstaller alle kontaktene.
4	Åpne en sak for å endre domenet. I tilfelle innsending, sørg for å be om fjerning av domenekonfigurasjonen og alle synkroniseringsattributter i organisasjonen. Før du åpner en sak for å endre domenet, må du sørge for at du ikke har en synkronisering som kjører. Ikke endre brukerens e-postadresser i Active Directory før saken er løst.
5	Etter at saken er løst: Installer registerkoblingen på samme server som den med det nye Active Directory-domenet. Konfigurer registerkoblingen slik at den peker mot det nye Active Directory-domenet. Hvis det finnes eksisterende brukere i Control Hub ( https://admin.webex.com), må du sørge for at brukere med samsvarende e-postadresser også finnes i Active Directory. Hvis organisasjonen har deaktivert `softDelete` -bryteren i DirSync, vil brukerens e-postadresser som er i Control Hub, men ikke i Active Directory, bli slettet. Utfør en testkjøring med registerkoblingen før du utfører den faktiske synkroniseringen.

Domenekrav

Relatert informasjon

Konverter gratis Webex-appbrukere til en katalogsynkronisert organisasjon

Hvis du ikke konverterer kontoene før aktivering, må du slå av registerkoblingen for å konvertere dem.

Hvis du prøver å konvertere en bruker mens katalogsynkronisering er aktivert, vises feilmeldingen ikke . Du kan bruke disse trinnene som en midlertidig løsning for å unngå problemet.

Hvis du ikke legger til disse brukerne, blir alle slettet ved siden av deg synkronisert til skyen.

1	Deaktiver katalogsynkronisering fra registerkoblingen.
2	Følg prosedyren Konverter ulisensierte brukere i Control Hub for å konvertere brukeren fra den gratis forbrukerorganisasjonen til bedriftsorganisasjonen. Dette trinnet legger til brukeren i organisasjonen din, og kontoen vises i Control Hub. Directory Connector gjør Active Directory til den eneste sannhetskilden for brukerkontoer, og målet er å ha et nøyaktig samsvar mellom Active Directory og Control Hub. Kontroller at det finnes samsvarende brukere i Active Directory for nylig konverterte brukere før du aktiverer synkronisering på nytt. En Dry Run-synkronisering kan brukes for å sikre at det ikke er noen gjenværende brukere som ikke samsvarer.
3	Utfør en testsynkronisering på registerkoblingen. Når testkjøringen er fullført, kontrollerer du fanen Legg til objekter. Kontroller at brukere du konverterte ikke blir slettet. Du må utføre en testkjøring før du aktiverer synkronisering på nytt for å sikre at eventuelle konverterte brukerkontoer vises i Active Directory. Hvis du slår på synkronisering og kontoer bare finnes i Control Hub, skiller registerkoblingen mellom store og små bokstaver og sletter konverterte brukere som den oppdager med e-postadresser som ikke samsvarer (for eksempel bruker1@eksempel.com og Bruker1@eksempel.com). Hvis konverterte brukere slettes, mister de alle områdene i Webex-appen.
4	Når du er sikker på at neste synkronisering ikke vil fjerne noen kontoer, aktiverer du katalogsynkronisering på nytt fra registerkoblingen.

Brukerkontoer for sideinnfasade Webex-appen

Hvis du vil administrere kontoen med sideinnfasing ved hjelp av registerkoblingen, må du konvertere kontoen.

Endre brukernavnformat for Webex-appen etter katalogsynkronisering

Som standard tilordner Directory Connector visningsnavn-attributtet i Active Directory til visningsnavn-attributtet i skyen.

Etter at du har utført en katalogsynkronisering, kan det hende at brukernavn vises i formatet .

Du kan også tilordne attributtet sn givenName til displayName:

Du kan også bruke alternativet Tilpass attributt hvis du vil tilordne ditt eget egendefinerte attributtuttrykk til displayName.

Skriv for eksempel inn givenName + "" + sn (fornavn, mellomrom, etternavn) som uttrykk. Dette tilordner de to attributtene i Active Directory til displayName i skyen.

Gi brukere tillatelse til å endre visningsnavn i Webex Meetings

1	Klikk på Konfigurasjon i registerkoblingen, og velg deretter Tilordning av brukerattributter.
2	Velg displayName under Cisco Cloud-attributtnavn.
3	Velg Ikke synkroniser dette attributtet.

Hva du skal gjøre nå

Brukere kan nå redigere visningsnavnene sine fra Webex-nettstedet.

Feilsøking av registerkobling

Oppgrader til den nyeste programvareutgivelsen

Directory Connector varsler deg automatisk når en ny versjon er tilgjengelig. Oppgrader alltid til den nyeste versjonen for å unngå problemer. Du ser også et varsel på oppgavelinjen i Windows.

Selv om du kan installere oppdateringer av koblingsprogramvare manuelt, anbefaler vi at du følger trinnene i Angi automatiske oppgraderinger for å la appen administrere oppgraderingene automatisk.

1	Du kan enten klikke på varselet i oppgavelinjen i Windows, eller høyreklikke på ikonet for registerkobling i oppgavelinjen i Windows for å starte oppgraderingsprosessen.
2	Følg instruksjonene for å fullføre oppgraderingen.
3	Start kontakten på nytt og logg på med administratorlegitimasjonen.
4	Bekreft versjonsnummeret til programvaren under Hjelp > Om.

Hva du skal gjøre nå

For en ny installasjon av registerkobling kan du laste ned zip-filen og deretter følge installasjonstrinnene i denne veiledningen.

Konfigurere generelle innstillinger for registerkobling

1	Gå til Konfigurasjon fra Directory Connector, og klikk deretter på Generelt.
2	Skriv inn navnet på koblingen i feltet Kontaktnavn . Dette feltet viser bare datamaskinnavnet som kjører kontakten.
3	Velg loggnivået fra rullegardinlisten. Loggnivået er som standard satt til info. Tilgjengelige loggnivåer er: Info (standard) – Viser informasjonsmeldinger som fremhever fremdriften til programmet på et høyt nivå. Bruk denne innstillingen hvis du vil motta rapporter etter full synkronisering. Advarsel – Viser potensielt skadelige situasjoner. Feilsøking – Viser detaljerte informasjonshendelser som er mest nyttige for feilsøking av et program. Når du ser problemer, angir du dette loggnivået og sender hendelsesloggen for å støtte når du åpner en sak. Feil – Viser feilhendelser som fortsatt kan tillate at programmet fortsetter å kjøre. Når du velger dette alternativet, sendes synkroniseringsrapporter bare når det rapporteres feil. Disse innstillingene påvirker synkroniseringsrapporten som sendes ut via e-post. Hvis du setter loggnivået til Feil, rapporteres bare feil i synkroniseringsrapporten. Hvis det ikke finnes noen feil, sendes ikke synkroniseringsrapporten ut. Endre innstillingen til Info, og deretter mottar du synkroniseringsrapporter etter fullstendig synkronisering. (Husk at for trinnvis synkronisering sendes ingen rapporter ut når ingen feil rapporteres.)
4	Velg Foretrukne domenekontroller for å angi rekkefølgen på domenekontrollene for synkronisering av identiteter. Domenekontrollene er tilgjengelige fra topp til bunn. Hvis den øverste kontrolleren ikke er tilgjengelig, velger du den andre kontrolleren i listen. Hvis ingen kontroller er oppført, har du tilgang til den primære kontrolleren.
5	Merk av for Oppgrader automatisk til den nye Cisco-registerkoblingsversjonen hvis du vil at automatiske oppgraderinger skal utføres. Det er alltid viktig å holde programvaren for Cisco-registerkobling oppdatert til den nyeste versjonen. Vi anbefaler at du merker av denne innstillingen for å tillate at automatiske oppgraderinger av programvaren installeres stille når de er tilgjengelige.
6	Sjekk LDAP over SSL for å bruke den sikre LDAP (LDAPS) som tilkoblingsprotokoll. Hvis du ikke sjekker LDAP over SSL, fortsetter registerkobling å bruke LDAP-tilkoblingsprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er tilkoblingsprotokollene som brukes mellom et program og domenekontrolleren i infrastrukturen. LDAPS-kommunikasjon er kryptert og sikker.

Konfigurere koblingspolicyen

Du kan angi maksimalt antall slettinger som kan oppstå under synkronisering. Når synkronisering kjører, slettes ikke objekter fra den lokale Active Directory. Alle objekter slettes bare fra skyen.

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Policy.
2	Merk av i boksen Aktiver sletting av terskelutløser hvis du vil legge til en terskelutløser. Hvis du velger dette alternativet, utløses et varsel hvis antall slettinger overskrider terskelen. Når slettekontoen overskrider den du definerer, mislykkes synkroniseringen.
3	Angi maksimalt antall slettinger du ønsker. Standard er 20. Vi anbefaler at du ikke øker standardverdien.
4	Klikk på Bruk.

Angi tilkoblingsplanen

1	Klikk på Konfigurasjon i Directory Connector, og velg deretter Planlegg.
2	Angi Trinnvis synkroniseringsintervall i minutter. Som standard er en trinnvis synkronisering satt til å utføres hvert 30. minutt. Den fullstendige trinnvise synkroniseringen skjer ikke før du utfører en fullstendig synkronisering.
3	Endre verdien for Send rapporter per… tid hvis du vil endre hvor ofte rapporter skal sendes.
4	Merk av for Aktiver plan for fullstendig synkronisering for å angi dagene og klokkeslettet du vil at en fullstendig synkronisering skal utføres.
5	Angi failover-intervall i minutter.
6	Klikk på Bruk.

Scenarioer for flere domener

Objekter som har samme nøkkelverdi, kobles sammen til én post i databasen.

Nøkkelverdien for «Bruker» er E-postadresse; nøkkelverdien for «Gruppe» er Gruppenavn.

Eksempel på brukstilfelle for flere domener

Dette eksemplet forutsetter en organisasjon med to domener – eksempel1.com og eksempel2.com, i prioritert rekkefølge.

Legg til bruker1(e-post: user@example1.com) til Active Directory for example1.com.
Legg til gruppe1(Gruppenavn: Test) til Active Directory for example1.com.
Legg til bruker2(e-post: user@example2.com) til Active Directory for example2.com.
Legg til gruppe2 (Gruppenavn: Test) til Active Directory for example2.com.

Synkronisering på eksempel1.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Hvis du gjør en fullstendig eller trinnvis synkronisering, for eksempel1.com, synkroniseres bruker1 og gruppe1. Bruker2 og gruppe2 er også overskrevet av bruker1 og gruppe1 sin informasjon.

Bruker1 kobler til bruker2 som samme oppføring i databasen; gruppe1 kobler til gruppe2 som samme oppføring i databasen.

Synkronisering på example1.com og example2.com

Som et brukstilfeller synkroniseres bruker2 og gruppe2 til skyen og vises i https://admin.webex.com, mens bruker1 og gruppe1 ikke er.

Vurder disse trinnene:

Slett bruker1 og gruppe1 i Active Directory for eksempel1.com.
Utfør en fullstendig eller trinnvis synkronisering, for eksempel1.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com. Bruker2 er ikke koblet til bruker1, og gruppe2 er ikke koblet til gruppe1.
Gjør en trinnvis synkronisering, for eksempel2.com.
Resultat: brukerens informasjon endres ikke i https://admin.webex.com.
Utfør en fullstendig synkronisering for eksempel2.com.
Resultat: bruker2 og gruppe2 informasjon er oppført i https://admin.webex.com.

Synkronisere et nytt domene og bevare et eksisterende domene

Angi domeneprioritet

Ikke bruk denne fremgangsmåten hvis du har et enkelt domene oppført i registerkoblingen. Hvis du prøver, viser koblingen deg en melding om at domeneprioritet ikke er nødvendig.

Før du begynner

For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra https://admin.webex.com.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Angi domeneprioritet.
3	Uthev ett domene i listen, klikk på Opp eller Ned for å endre domenets prioritet, og klikk deretter på Lagre for å lagre endringen. Domenene sorteres etter prioritet fra topp til bunn.

Bytt domener

Bruk denne fremgangsmåten til å knytte Cisco-registerkoblingen til et annet domene.

Før du begynner

Sørg for at ingen synkroniseringsoppgaver kjører før du bytter domener.
For å unngå feil må du installere eller oppgradere til den nyeste versjonen av Cisco-registerkoblingen. Du må laste den ned fra Control Hub.

1	Klikk på Instrumentbord fra Cisco-registerkoblingen.
2	Gå til Handlinger, og klikk deretter på Bytt domene.
3	Etter å ha lest advarselen, hvis du forstår hvilken innvirkning denne endringen har på distribusjonen din, og du fortsatt er sikker, klikker du på Ja. Hvis du bytter domene, logges du av den gjeldende Cisco-registerkoblingen, andre domener i koblingen er uregistrert, og koblingsinformasjonen på den datamaskinen slettes.
4	Logg på Cisco-registerkoblingen igjen og bind domenet på nytt.

Slå av katalogsynkronisering

Hvis du trenger å stoppe synkronisering fra registerkobling, kan du midlertidig slå den av fra Control Hub.

Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering og velger en:

Klikk på mer og klikk deretter på Slå av ved siden av koblingsforekomsten du vil slå av.
Klikk på Slå av alle katalogsynkroniseringer for å stoppe synkronisering fra alle tilkoblingsforekomster.

Når du har lest ledeteksten, klikker du på Slå av.

Synkroniseringen stopper til du aktiverer den på nytt fra registerkoblingen.

Fjern tilordning av brukerattributter

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Fjern tilordning av brukerattributter.
3	Velg tilordningen som skal fjernes fra listen Attributtnavn .
4	Velg ett av følgende under Berørt brukeromfang: Kun brukere med registerkobling synkronisert: tilordningen vil bare bli fjernet fra brukere som registerkoblingen tidligere har synkronisert. Alle brukere: tilordningen fjernes fra alle Active Directory-brukere.
5	Klikk på Bruk.

Administrer profilbilder

Bruk registerkobling til å oppdatere brukerprofilbilder eller fjerne tomme brukerprofilbilder.

1	Klikk på Instrumentbord fra Directory Connector.
2	Gå til Handlinger, og klikk deretter på Verktøy > Administrer profilbilder.
3	Velg ett av følgende under Handlinger: Fjern profilbilder for tomme avatarkilder: hvis Active Directory-profilbildet er tomt, sikrer dette alternativet at brukerprofilbildene fjernes fra skyen, selv om brukeren tidligere har lastet opp sitt eget bilde i Webex. Last opp på nytt fra den synkroniserte kilden for å overstyre bufrede bilder: Directory Connector bruker den samme Active Directory som tidligere for å oppdatere profilbildene for alle brukere. Dette sikrer at det ikke er noe mismatch mellom profilbildene i Active Directory og skyen.
4	Klikk på Bruk.

Avinstallere og deaktivere registerkobling

Når du har avinstallert en forekomst av registerkobling, må du avregistrere den. Fjern en registerkobling fullstendig for noen av disse scenarioene:

Du vil ikke bruke katalogsynkronisering lenger.
Du vil ikke bruke én av flere registerkoblinger (høy tilgjengelighet).
Du vil endre domenet og installere en annen kontakt.

Før du begynner

Du kan ha flere forekomster av registerkobling konfigurert for høy tilgjengelighet (HA) eller flerdomenesynkronisering. Deaktiver synkroniseringen hvis du avinstallerer den eneste eller siste gjenværende forekomsten av registerkobling.
Lagre og lukk viktig arbeid før du avinstallerer registerkobling.

1	Gå til Kontrollpanel fra Windows-maskinen, og klikk deretter på Programmer og funksjoner.
2	Klikk på Registerkobling i programlisten, velg Avinstaller, og følg deretter instruksjonene. Du må kanskje starte systemet på nytt for å fullføre avinstallasjonen.
3	Fra kundevisningen i https://admin.webex.com går du til Administrasjon > Organisasjonsinnstillinger, blar til Katalogsynkronisering, klikker på mer og klikker deretter på Deaktiver ved siden av katalogkoblingsforekomsten du vil avinstallere.
4	Når du har lest ledeteksten, klikker du på Deaktiver. Med mindre det finnes en annen registerkobling i en distribusjon med høy tilgjengelighet (HA), synkroniseres ikke brukerkontoer lenger.

Kjør diagnoseverktøyet

Du kan bruke det innebygde diagnoseverktøyet til å feilsøke distribusjonen av registerkoblingen. Dette verktøyet installeres som en del av registerkobling 3.4 og fremover.

Slik kjører du tester for Active Directory-domenetjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på AD-DS -fanen, skriv inn Domene ditt, og klikk deretter på Last inn domenekontroller.
2. Velg én domenekontroller fra listen.
  
  Ikke endre oppføringen senere, fordi trinnvis søk alltid må kjøre på samme domenekontroller.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel enten eller både Brukere og Gruppe -objekter og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen AD-LDS , skriv inn Vert og Port, og klikk deretter på Last inn partisjoner.
2. Velg en partisjon fra listen, og klikk deretter på Koble til.
3. Som standard søkes alle baner, men du kan velge ett Attributt og deretter klikke på Test for å sjekke denne verdien.
4. Konfigurer flere filtre i delen Active Directory-spørringer , for eksempel User, UserProxy, UserProxyFull og søkefiltre.
5. Merk av for Automatisk fyll ut informasjonskapsel for å generere en informasjonskapsel for et søk automatisk.
6. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
7. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.
Slik kjører du tester for Lightweight Directory Access Protocol (LDAP):
1. Gå til startmenyen, finn Cisco-registerkobling, klikk på Cisco-katalog - diagnostikk. Klikk på fanen LDAP RAW , skriv inn Rotbane, Filter og velg en oppføring fra Attributter og klikk deretter på Last inn partisjoner.
2. Kontroller følgende alternativer etter behov:
  - ObjectSecurity– Hvis dette alternativet er til stede, krever anroperen ingen rettigheter og kan bare se objekter og attributter som er tilgjengelige for anroperen. Hvis dette alternativet ikke finnes, har anroperen rett til å kopiere endringene.
  - ParentsFirst– Sikrer at alle foreldre til barna kommer før barna sine.
3. Velg en verdi for ExtendedDN.
  
  Denne verdien brukes sammen med et utvidet LDAP-søk for å be om en utvidet form for objektnavn.
4. Velg en verdi for ReferralChasing.
  
  En henvisningssjekk startes når en domenekontrollør returnerer en henvisning fra en spørring – for eksempel for detaljer om et spørringsresultat som kan være utenfor navneområdet (for eksempel gruppemedlemmer i et annet domene eller en skog).
5. Klikk på Spørring for å starte et nytt trinnvis eller fullføre søk. Dette søket kan ta noen sekunder.
6. Når testen er fullført, klikker du på Lagre for å lagre en loggoppføring, som du kan sende til støtteteamet for analyse når du åpner en billett.

Feilsøke problemer i Ciso-registerkobling

Feilsøking og feilrettinger for registerkobling

Installer

Registerkoblingen sluttet å fungere

Du mottok varsele-poster som varsler deg om at registerkoblingen din ikke fungerer.

Registerkoblingen er kanskje ikke riktig installert.
Registerkobling kjører kanskje ikke.
Nettverket er kanskje ikke tilgjengelig.

Prøv følgende:

Åpne Kontrollpanel > Programmer og funksjoner. Finn registerkoblingen. Hvis den ikke er der, laster du ned den nyeste versjonen fra Control Hub og installerer den.
Åpne Tjeneste og finn Cisco DirSync-tjenesten. Sørg for at statusen vises som Startet. Hvis tjenesten stoppes, høyreklikker du og velger Start for å starte tjenesten på nytt.
Kontroller at serveren der du installerte registerkoblingen har tilgang til Internett.

Feil ved ny installasjon

Problem – Hvis du installerer en ny kontakt umiddelbart etter avinstallering av en gammel, kan det hende du ser en feilmelding.

Mulig årsak– I Windows Server 2012 trenger avinstallasjonsklienten tid til å slette tjenestekontoen fra tjenestelisten.

Løsning– Prøv installasjonen på nytt etter en stund.

Logg på

Registerkobling krasjer under SSO-pålogging

Problem

Registerkobling kan krasje etter at du har angitt en e-postadresse fra en SSO-påloggingsside.

Løsning

Prøv følgende:

Følg disse trinnene for å konfigurere en ny gruppepolicy:

Gå til domenekontrolleren og åpne Gruppepolicyadministrasjon (gpedit.msc).
Høyreklikk på et bestemt OU eller domene, og velg Opprett en GPO i dette domenet, og Koble den her
Gi policyen et navn, høyreklikk og velg Rediger.

Gjør følgende for å endre retningslinjene på maskinnivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_LOKAL_MASKIN\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Gjør følgende for å endre retningslinjene på brukernivå:

Gå til Datamaskinkonfigurasjon > Innstillinger > Windows-innstillinger, høyreklikk på Register, velg Ny og deretter Registerelement.
For Nøkkelbane, angi eller naviger til HKEY_GJELDENDE_BRUKER\PROGRAMVARE\Microsoft\Internet Explorer\Main.
Skriv inn Deaktiver skriptfeilsøking for Verdi, og skriv inn nei for Verdidata.

Innstillingene skal samsvare med dette skjermbildet:

Endringene trer i kraft etter at du har kjørt gpupdate /force, maskinen startet på nytt (for maskinendringer) eller brukeren logger på igjen (for brukerendringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Pålogging mislykkes, og denne meldingen vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Windows-systemet som registerkoblingen er installert på, må være medlem av Active Directory.

Ingen påloggingsside vises

Problem

Du åpnet registerkobling, og påloggingssiden ble ikke vist.

Løsning

Prøv følgende trinn:

Gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i Internet Explorer. Prøv koblingen i andre nettlesere som Chrome og Firefox.
Hvis Internet Explorer ikke kan gå til koblingen, men andre nettlesere kan det, merker du av for innstillingene for Internet Explorer og merker av i avmerkingsboksene TLS 1.1 og 1.2. (Bruk prosedyren Aktiver TLS i Internet Explorer .)

Påloggingsmelding vises

Problem

Det vises en melding som ber deg om å angi brukernavn og passord for å sende godkjenningen.

Mulig årsak

Registerkoblingen fullfører NTLM-sikkerhetsgodkjenning stille med påloggingskontoen. Hvis godkjenningen mislykkes, vises en dialogboks for å be om brukernavn og passord for godkjenning.

Løsning

Når du ser påloggingsvinduet, må du oppgi en gyldig konto med riktig autentisering for å overføre sikkerheten.

Kan ikke koble til den eksterne serveren

Problem

Under normal drift vises feilmeldingen: "Kan ikke koble til den eksterne serveren."

Mulig årsak

Du kan ha proxy-problemer som må løses.

Løsning

Se Feilsøke problemer med pålogging av tjenestekonto for mer feilsøkingsinformasjon.

Kan ikke registrere koblingen

Problem

Du ser feilmeldingen «Kan ikke registrere koblingen. Det oppstod et generelt unntak."

Mulig årsak

I de fleste tilfeller er problemet fordi registerkoblingen ikke har rettigheter til å koble til LDAP-rotkontekst.

Løsning

Prøv følgende:

Kjør en ledetekst (cmd), og skriv deretter inn ldp.exe.
Klikk på Tilkobling > Bind, velg Bind som bruker som for øyeblikket logget på, og klikk deretter på OK.
Klikk på Vis > Tre, skriv inn DC=arbonneintl,DC=ad som BaseDN, og klikk deretter på OK.
Hvis problemet vedvarer, åpne en sak med støtte.

Synkronisering

Avatarer ikke synkronisert

Problem

Cisco-registerkobling synkroniserte bruker-AD-data til Webex-skyen. Men ingen avatardata ble synkronisert.

Mulig årsak

Hvis du brukte en eksisterende avatarserver på nytt og brukerens avatarer allerede var synkronisert, fanger den lokale hurtigbufferen dem og unngår å sende på nytt for å spare båndbredde.

Løsning

Slett den lokale hurtigbufferen ved å følge disse trinnene:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slett DirSyncPluginAvatar.dll-cache.bin.
Kjør avatarsynkroniseringen fra Cisco-registerkoblingen på nytt.

Motstridende brukere-postkontoer

Problem

Synkroniseringsresultater kan vise motstridende brukere-postkontoer.

Hvis brukere prøvde gratisversjonen av Webex-appen, ligger e-postadressene deres i den gratis forbrukerorganisasjonen.
Hvis bruker-e-poster noen gang ble synkronisert i en annen organisasjon.
Hvis bruker-e-poster finnes i flere domener som tilhører organisasjonen.

Løsning

Prøv følgende:

Følg disse trinnene hvis du prøver å kreve brukere:
1. Sørg for at du har bekreftet domenet i Control Hub.
2. Deaktiver Cisco-registerkobling midlertidig.
3. Bruk alternativet Krev bruker i Control Hub til å kreve kontoer som kan finnes i den gratis forbrukerorganisasjonen. Se Krev brukere til organisasjonen din (Konverter brukere) for mer informasjon.
4. Kjør en testkjøring i Cisco-registerkoblingen, og aktiver deretter katalogsynkronisering på nytt
I det siste tilfellet må du dobbeltsjekke brukerdataene i Active Directory-kildene.

Konvertert bruker merket som inaktiv

Problem

I katalogsynkroniserte miljøer konverterte du en gratis (forbrukerorganisasjon) bruker til bedriftsorganisasjonen, men den konverterte brukeren kan ikke logge på Webex-appen.

Mulig årsak

Når den gratis brukeren konverteres til bedriftsorganisasjonen, merkes brukeren som inaktiv status i 30 dager som et sikkerhetstiltak. I løpet av denne perioden kan ikke brukeren logge på Webex-appen og er merket for sletting på slutten av 30-dagersperioden. Denne situasjonen oppstår fordi den gratis brukerinformasjonen ikke finnes i Active Directory.

Løsning

Trinnvis synkronisering mislykkes

Problem

En trinnvis synkronisering mislykkes.

Dette problemet kan oppstå på Windows Server 2008 R2 under følgende forhold:

Du støtter oppdateringer av økende verdi.
Filteret du bruker, refererer til et sammenkoblet verdiattributt.
Resultatverdiene for attributtet ble oppdatert siden forrige gang en fullstendig synkronisering ble utført.

Løsning

Windows Server 2008 R2 har en feil relatert til dette problemet. Feilen er løst i 2012 R2 og senere. Vi anbefaler at du oppgraderer Windows Server til minst 2012 R2.

Ugyldig verdi for attributt

Problem

For [user dn (distinguished name)] har attributtet [attributtnavn] følgende ugyldige verdi [attributtverdi].

Mulig årsak

For CN=b,OU=Employees,OU=C Users,DC=c,DC=com har attributtet [telefonnummer] følgende ugyldige verdi: +. Dette attributtet må inneholde minst ett tall.

Løsning

Et attributt for denne brukeren har ikke en gyldig verdi. Fikse verdien i henhold til beskrivelsen i advarselsmeldingen. Deretter utfører du en ny synkronisering.

Samsvarende brukere som skal slettes

Problem

De samsvarende brukerne er merket for å bli slettet.

Løsning

Velg en passende løsning:

Hvis det er greit å slette brukeren og gjenopprette lisensene etterpå, kan du bruke registerkoblingen til å løse problemet. Utfør en synkronisering for å slette brukeren, og utfør deretter en ny synkronisering for å synkronisere brukeren fra lokal AD til skyen.
Hvis du ikke kan slette og opprette brukerkontoen på nytt, åpner du en sak med støtte.

Mangler attributt

Problem

Obligatorisk attributt [attribute_name] når du legger til lokal oppføring [user dn (distinguished name)]. Oppføringen opprettes ikke i Control Hub før alle nødvendige attributter har en verdi.

Mulig årsak

Løsning

Ett av de obligatoriske attributtene mangler for brukeren [user_email_address]. Oppgi de nødvendige verdiene for denne brukeren.

Nested Group synkroniserer ikke

Problem

Brukere i en nestet Active Directory-gruppe synkroniseres ikke riktig til skyen.

Mulig årsak

Det brukes et filter som inkluderer både undergruppe og foreldregruppe, som ikke støttes. For eksempel: (memberof=CN=testgroup1,CN=Brukere,DC=rktest2008,DC=org)

Løsning

Du må konfigurere filteret som synkroniserer grupper på nytt. For eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Brukernavngivningskonflikt

Problem

Det finnes en navnekonflikt for [user dn] for et eksisterende skyoppføringsobjekt med navnet: [brukerens e-postadresse], og av brukertype [user_type].

Mulig årsak

En bruker med den e-postadressen finnes allerede i Control Hub.

Løsning

Opprett en bruker i Active Directory med samme e-postadresse som kontoen du registrerte via Control Hub.

Control Hub

Brukerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisasjon med mer enn 1000 synkroniserte brukere, kan det hende du ikke ser brukerlisten i Control Hub.

Løsning

Du kan bruke søkefunksjonen til å finne en brukerkonto. Gå til Brukere i Control Hub, klikk på søk , og skriv deretter inn søkekriterier for å finne en bestemt bruker.

Grupper synkroniseres ikke til Control Hub

Problem

Brukere i en kataloggruppe synkroniseres ikke riktig til Control Hub.

Mulig årsak

Gruppen er ikke merket som isCriticalSystemObject i Active Directory.

Løsning

Kontroller at attributtet isCriticalSystemObject er satt til TRUE i Active Directory.

Aktivere feilsøking for registerkobling

Du kan aktivere feilsøking for å diagnostisere eventuelle feil du støter på i registerkoblingen. Feilsøking lar deg fange opp nettverkstrafikkinformasjonen og lagre den i en fil.

Loggfilene som er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logger

1	Kjør filen `services.msc` for å endre den kjørende kontoen for registerkoblingstjenesten fra det lokale systemet til en domenekonto som har rettigheter til å få tilgang til AD DS eller AD LDS.
2	Start tjenesten på nytt. Se Slik starter du tjenester for veiledning.
3	Klikk på Instrumentbord i Directory Connector.
4	Gå til Handlinger, og klikk deretter på Verktøy > Feilsøking.
5	Når feilsøking er aktivert, gjentar du handlingene som forårsaket en feil. Dette fanger opp trafikkdataene slik at de kan undersøkes.
6	Undersøk loggfilene: hvis filen er tom, må du kontrollere at kontoen har rettigheter til å få tilgang til AD DS eller AD LDS. Loggmappen lagrer bare filer de siste 3 dagene. Innholdet i loggfilene stemmer overens med hendelsesloggutdataene til systemet.
7	Send loggfilen om nødvendig for å få hjelp.
8	Deaktiver feilsøkingsfunksjonen når du er ferdig.

Relatert informasjon

Start Event Viewer

Hvis du vil se hendelsene som skjedde under en fullstendig eller trinnvis synkronisering, starter du hendelsesvisningsprogrammet. Den viser et sammendrag av administrative hendelser og feillogger.

1	Gå til Instrumentbord fra Directory Connector, og klikk deretter på Handling > Start hendelsesvisning. Dialogboksen Hendelsesegenskaper viser detaljer om synkronisering av hendelse og feildetaljer.
2	Fra Event Viewer går du til Programmer og tjenestelogger > Cisco-registerkobling.
3	Under Handlinger klikker du på Lagre alle hendelser som for å eksportere alle loggene som én hendelsesfil (*.evtx) eller et annet format, for eksempel xml eller csv.

Hva du skal gjøre nå

Hvis du trenger å åpne en sak, kontakt kundestøtte, beskriv problemet med koblingen og legg deretter ved Events-filen i saken din.

Hendelseslogger registrerer brukerhandlinger. Hvis du vil ha hjelp til å administrere nettverkstrafikken, kan du aktivere feilsøking på kontakten.

Aktiver TLS i Internet Explorer

Hvis du byttet leverandører av engangspålogging (SSO), kan det hende du ser følgende feilmeldinger fra Cisco-registerkoblingen:

Det oppstod en feil under pålogging av tjenesten
Det har oppstått en feil i skriptet på denne siden

Hvis du ser disse feilene, må du aktivere en TLS-innstilling i nettleseren.

1	Åpne Internet Explorer, og velg deretter Verktøy. Merk av i boksene for TLS/SSL-versjonen du vil aktivere Klikk OK Lukk nettleseren og åpne den på nytt
2	Klikk på Alternativer for Internett , gå til Avansert , bla til Sikkerhet.
3	Merk av i avmerkingsboksene Bruk TLS 1.1 og Bruk TLS 1.2 , og klikk deretter på OK.
4	Start systemet på nytt for at endringene skal tre i kraft.

Feilsøke problemer med pålogging av tjenestekonto

Hvis du ikke kan logge på Cisco-registerkobling eller ikke kan kjøre en synkronisering, kan du bruke disse trinnene til å prøve å løse problemet før du kontakter kundestøtte.

Prøv å besøke https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i nettleseren din.

Velg en, avhengig av resultatene:

Hvis du ikke kan gå til koblingen fra nettleseren, sjekk nettverksinnstillingene. Hvis miljøet bruker proxy, sjekk proxy-innstillingene.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan åpne Cisco-registerkoblingen (Kan ikke åpne koblingen og popup-feilmelding med 407), klikk her for å få den nyeste versjonen av Cisco-registerkoblingen.
Hvis du kan gå til koblingen fra nettleseren, men ikke kan kjøre en synkronisering fra Cisco-registerkoblingen, endrer du tjenestepåloggingskontoen til domeneadministrator.

Kontroller om kontoen du brukte til å logge på Windows-systemet, er den samme kontoen som du anga i «Cisco DirSync Service». Hvis det er 2 forskjellige kontoer, må du sørge for at begge kontoene kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis miljøet bruker proxy, må du sørge for at begge kontoene er konfigurert for proxy i Internet Explorer og kan gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL riktig.

Relatert informasjon