Przewodnik wdrażania łącznika usług katalogowych

28 czerwca 2024 | 183 — liczba wyświetleń | 0 — liczba osób, które uznały to za pomocne

W tym artykule

Przegląd łącznika usług katalogowych Cisco

Omówienie łącznika usług katalogowych

Przygotuj środowisko dla łącznika usług katalogowych

Wymagania dotyczące łącznika usług katalogowych

Wymagania systemu Windows i usługi Active Directory

Wymagania sprzętowe

Wymagania sieciowe

Wymagania organizacji Webex

Wymagania dotyczące montażu

Wiele wymagań dotyczących domeny

Zalecenia grupy Active Directory dotyczące automatycznego przypisywania licencji

Informacje o odbiorze

Sprawdź tryb SafeDllSearchMode w rejestrze systemu Windows

Web Proxy Integration

Używanie serwera proxy sieci Web W Przeglądarce

Konfigurowanie serwera proxy sieci Web Za pośrednictwem pliku PAC

Proxy NTLM

Skonfiguruj przezroczysty serwer proxy

Ustaw uwierzytelnianie serwera proxy

Wdrożenie łącznika usług katalogowych

Przepływ zadań związanych z wdrażaniem łącznika usług katalogowych Cisco

Zainstaluj łącznik usług katalogowych

Zaloguj Się Do Łącznika Katalogowego

Tablica rozdzielcza łącznika usług katalogowych

Ustawianie automatycznych uaktualnień

Wybierz obiekty usługi Active Directory do synchronizacji

Atrybuty użytkownika mapy

Active Directory i atrybuty chmury

Wyrażenia dotyczące atrybutów dostosowanych

Synchronizuj awatary katalogu z atrybutem usługi Active Directory do chmury

Synchronizuj awatary katalogu z serwera zasobów do chmury

Synchronizuj informacje o pokoju w siedzibie z chmurą Webex

Wysyłanie raportów e-mail o wynikach synchronizacji katalogu

Przekaż Użytkownikom Z usługi Active Directory Do Control Hub

Przeprowadzanie synchronizacji w trybie suchym na użytkownikach usługi Active Directory

Przeprowadzanie pełnej synchronizacji użytkowników usługi Active Directory w chmurze

Przypisz usługi Webex do usług katalogowych zsynchronizowanych użytkowników w Control Hub

Znane problemy z łącznikiem usług katalogowych

Zarządzaj użytkownikami aplikacji Webex

Uruchom zwiększoną synchronizację

Odzyskaj przypadkowo usuniętych użytkowników

Usuwanie użytkowników trwale po miękkim usunięciu

Zmiana adresu e-mail aplikacji Webex

Zmień domenę Active Directory

Roszczenie dotyczące domeny

Konwertuj bezpłatnych użytkowników aplikacji Webex w zsynchronizowanej organizacji katalogu

Konta użytkowników aplikacji Webex w systemie Sideboarded

Zmiana formatu nazwy użytkownika aplikacji Webex po synchronizacji katalogu

Zezwalaj użytkownikom na zmianę nazw wyświetlanych w aplikacji Webex Meetings

Rozwiązywanie problemów z łącznikiem usług katalogowych

Uaktualnienie do najnowszej wersji oprogramowania

Konfigurowanie ustawień ogólnych dla łącznika usług katalogowych

Skonfiguruj politykę łącznika

Ustawianie harmonogramu łącznika

Wiele scenariuszy domen

Przykład zastosowania dla wielu domen

Synchronizuj Nową Domenę I Zachowaj Istniejącą Domenę

Ustawianie priorytetu domeny

Przełącz domeny

Wyłączanie synchronizacji katalogu

Usuń mapowanie atrybutów użytkownika

Zarządzaj zdjęciami profilowymi

Odinstaluj i dezaktywuj łącznik usług katalogowych

Uruchom narzędzie diagnostyczne

Rozwiązywanie problemów w łączniku usług katalogowych Ciso

Rozwiązywanie problemów i poprawki dotyczące łącznika usług katalogowych

Instaluj

Konektor usług katalogowych przestał działać

Błąd ponownej instalacji

Zaloguj się

Łącznik usług katalogowych zawiesza się podczas logowania jednokrotnego

Nie Można Zarejestrować Łącznika Serwisowego Cisco DirSync

Nie Pojawi Się Strona logowania

Pojawi się komunikat o logowaniu

Nie można nawiązać połączenia z serwerem zdalnym

Nie można zarejestrować łącznika

Synchronizacja

Awatary nie są synchronizowane

Konflikt kont e-mail użytkowników

Przekonwertowany użytkownik oznaczony jako nieaktywny

Zwiększona synchronizacja nie powiodła się

Nieprawidłowa wartość atrybutu

Dopasowani użytkownicy, którzy mają zostać usunięci

Brakujący Atrybut

Niezsynchronizowana grupa nie będzie

Konflikt nazewnictwa użytkownika

Control Hub

Brak listy użytkowników w Control Hub

Grupy nie zostaną zsynchronizowane z Control Hub

Włącz rozwiązywanie problemów z łącznikiem usług katalogowych

Uruchom przeglądarkę wydarzeń

Włącz TLS w przeglądarce Internet Explorer

Rozwiązywanie problemów z błędami logowania do konta usługi

Sprawdź tryb SafeDllSearchMode w rejestrze systemu Windows

Przewodnik wdrażania łącznika usług katalogowych

W tym artykule

Przegląd łącznika usług katalogowych Cisco

Omówienie łącznika usług katalogowych

Łącznik usług katalogowych jest lokalną aplikacją do synchronizacji tożsamości w chmurze. Pobierasz oprogramowanie złącza z Control Hub i instalujesz je na lokalnym komputerze.

Dzięki łącznikowi usług katalogowych można utrzymywać konta użytkowników i dane w usłudze Active Directory, dzięki czemu usługa Active Directory staje się jedynym źródłem prawdy. Gdy dokonujesz zmiany w siedzibie firmy, jest ona replikowana w chmurze.

Zobacz wszystkie cechy, opisy i korzyści w tabeli:

Funkcja	Opis i korzyść
Łatwy w użyciu deska rozdzielcza	Pulpit nawigacyjny zawiera harmonogram synchronizacji, podsumowanie i stan synchronizacji oraz stan łącznika usług katalogowych. Pulpit nawigacyjny można wyświetlić w dowolnym momencie logowania.
Przebieg na sucho przed synchronizacją z chmurą	Przeprowadź suchą serię zmian w katalogu, zanim zostaną one wprowadzone w chmurze. Następnie uruchom raport, aby zobaczyć, że zmiany, które chcesz wprowadzić są to, czego oczekujesz.
Pełna i stopniowa synchronizacja	Synchronizuj cały katalog. Lub po prostu zsynchronizuj zmiany przyrostowe, aby zapisać moc przetwarzania i skrócić czas synchronizacji.
Synchronizacja wielu domen (jednego lasu lub wielu lasów)	Łącznik usług katalogowych obsługuje wiele domen pod jednym lasem lub pod wieloma lasami (bez potrzeby korzystania z usług LDS w usłudze AD). W przypadku przedsiębiorstw z wieloma domenami Active Directory można zainstalować łącznik usług katalogowych dla każdej domeny, powiązać każdą domenę z organizacją, a następnie zsynchronizować każdą bazę użytkowników z Webex. Centrum sterowania odzwierciedla stan, wyświetlając stan synchronizacji dla wielu łączników usług katalogowych, umożliwia wyłączenie synchronizacji dla określonej domeny i dezaktywację łącznika usług katalogowych we wdrożeniu o wysokiej dostępności.
Zaplanowana synchronizacja	Ustaw harmonogram synchronizacji według dnia, godziny i minuty.
Filtry Lightweight Directory Access Protocol (LDAP)	Zdefiniuj kryteria wyszukiwania LDAP i zapewnij skuteczny import.
Mapowanie atrybutów usługi Active Directory	Mapuj atrybuty usługi Microsoft Active Directory do odpowiednich atrybutów chmury Webex. Można mapować atrybuty, które są istotne dla konfiguracji usługi Active Directory, a także zdefiniować atrybuty niestandardowe do mapowania w chmurze. Atrybuty w siedzibie tworzą różne dane w chmurze, takie jak informacje o koncie użytkownika, numery telefonów w usłudze Webex Teams, adresy SIP zasobu Room i inne dane karty kontaktu użytkownika (tytuł stanowiska, dział, menedżer itp.).
Firmowa książka telefoniczna dla lokalnych zasobów Room i użytkowników Cisco Webex Calling (Cloud PSTN) i kontaktów korporacyjnych bez licencji Webex	Jeśli część organizacji korzysta z usługi połączeń w chmurze Cisco Webex Calling PSTN lub masz lokalne urządzenia Room, ta funkcja umożliwia użytkownikom wyszukiwanie katalogu kontaktów firmowych z telefonów Cisco Webex Calling (Cloud PSTN) lub zasobów Room. Zasoby pokoju Po zsynchronizowaniu informacji o pokojach lokalne urządzenia do sal ze skonfigurowanym, zmapowanym adresem SIP są wyświetlane jako wpisy z możliwością wyszukiwania na urządzeniach do sal zarejestrowanych w chmurze, takich jak Cisco Webex Room Device lub Cisco Webex Board. Gdy użytkownicy wyszukują na urządzeniu Cisco Webex Room Device lub Cisco Webex Board, zobaczysz zsynchronizowane wpisy pokoju skonfigurowane z adresami SIP. Po umieszczeniu połączenia z urządzenia Webex na tym wpisie zostanie nawiązane połączenie z adresem SIP skonfigurowanym dla pokoju. Dzwonienie Oprócz kontaktów aplikacji Webex użytkownicy mogą nawiązywać połączenia z kontaktami firmowymi. Za pomocą narzędzia Directory Connector użytkownicy korporacyjni i ich numery telefonów są dodawani do organizacji Webex. Aby ta funkcja działała, nie muszą mieć licencji na usługi Webex. Użytkownicy, którzy nie są licencjonowani dla Webex, będą pojawiać się w wyszukiwaniu katalogu wykonywanym z telefonu użytkownika Cisco Webex Calling, o ile istnieje identyfikator URI lub numer telefonu zsynchronizowany z Webex za pośrednictwem łącznika usług katalogowych. Funkcjonalność połączeń zachowuje się tak samo dla obu typów użytkowników. Ta funkcja zapewnia również możliwość edycji funkcji wybierania dla kontaktów tylko z numerami telefonów. W wynikach wyszukiwania kontaktów: Jeśli kontakty mają wybierany identyfikator URI (adres SIP Webex) i numer telefonu, zostanie wyświetlony identyfikator URI powiązany z kontaktem. Jeśli kontakty nie posiadają identyfikatora URI, ale mają numer telefonu, wyświetlany jest numer telefonu. Mają również edytowany klawisz programowy wybierania numerów. Jeśli kontakty nie mają żadnego z nich, nie są one wyświetlane w katalogu.
Przeglądarka zdarzeń	Użyj przeglądarki zdarzeń, aby określić, czy wystąpiły jakieś problemy z synchronizacją.
Narzędzie diagnostyczne i rozwiązywanie problemów	Do rozwiązywania problemów z wdrożeniem Cisco Directory Connector można użyć wbudowanego narzędzia diagnostycznego. Jeśli synchronizacja nie działała prawidłowo, może wystąpić błąd konfiguracji lub sieci. To narzędzie testuje połączenie z usługą Active Directory, aby można było samodzielnie diagnozować błędy przed skontaktowaniem się z pomocą techniczną. Po włączeniu rozwiązywania problemów w łączniku usług katalogowych zapisywane są dzienniki, które można wysyłać do pomocy technicznej.
Automatyczne uaktualnianie	Po zainstalowaniu łącznika usług katalogowych wysyłane jest powiadomienie za każdym razem, gdy dostępna jest nowa wersja oprogramowania. Możesz skonfigurować automatyczne uaktualnienia, aby zawsze korzystać z najnowszej wersji oprogramowania po wydaniu nowej wersji.
Wysoka dostępność	Skonfiguruj wiele łączników tak, aby była kopia zapasowa, w przypadku, gdy główne złącze lub maszyna hostująca idzie w dół.

Łącznik usług katalogowych jest podzielony na trzy obszary:

Control Hub to pojedynczy interfejs, który umożliwia zarządzanie wszystkimi aspektami organizacji Webex: wyświetlanie użytkowników, przypisywanie licencji, pobieranie łącznika usług katalogowych i konfigurowanie jednokrotnego logowania (SSO), jeśli chcesz, aby użytkownicy uwierzytelniali się za pośrednictwem dostawcy tożsamości przedsiębiorstwa i nie chcesz wysyłać zaproszeń e-mail do aplikacji Webex.
Interfejs zarządzania łącznikiem usług katalogowych to oprogramowanie pobierane z Control Hub i instalowane na zaufanym serwerze systemu Windows. W przypadku wielu domen usługi Active Directory można zainstalować jedną minutę oprogramowania dla każdej domeny, którą chcesz zsynchronizować. Za pomocą oprogramowania można uruchomić synchronizację, aby przenieść konta użytkowników usługi Active Directory do Webex, wyświetlać i monitorować stan synchronizacji oraz konfigurować usługi łącznika usług katalogowych.
Usługa synchronizacji katalogów każe usłudze Active Directory pobierać użytkowników i grupy w celu synchronizacji z usługą łącznika i łącznikiem katalogowym.

Zapoznaj się z tym schematem, aby poznać architekturę łącznika usług katalogowych:

***Architektura łącznika usług katalogowych***

Przygotuj środowisko dla łącznika usług katalogowych

Wymagania dotyczące łącznika usług katalogowych

Wymagania systemu Windows i usługi Active Directory

Łącznik usług katalogowych można zainstalować na tych obsługiwanych serwerach systemu Windows:

Windows Server 2012
Windows Server 2019
Windows Server 2016

Aby rozwiązać problem z plikami cookie, zalecamy uaktualnienie kontrolera domeny do wersji zawierającej poprawkę — Windows Server 2012 R2 lub 2016.

Łącznik usług katalogowych jest obsługiwany przez następujące usługi Active Directory:

Active Directory 2016

(Łącznik usług katalogowych jest obsługiwany przy użyciu najnowszej wersji usługi Active Directory w systemie Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Zwróć uwagę na następujące dodatkowe wymagania:

Złącze usług katalogowych wymaga protokołu TLS1.2. Należy zainstalować następujące elementy:
- .NET Framework v3.5 (wymagane dla aplikacji Directory Connector. Jeśli napotkasz jakiekolwiek problemy, użyj wskazówek w Enable .NET Framework 3.5 za pomocą Kreatora dodawania ról i funkcji.)
- .NET Framework v.4.5 (wymagane dla TLS1.2)
Wymagany jest poziom funkcjonalny lasu usługi Active Directory 2 (Windows Server 2003) lub wyższy. (Aby uzyskać więcej informacji, zobacz Jakie Są Poziomy Funkcjonalne usługi Active Directory?).

Wymagania sprzętowe

Należy zainstalować łącznik usług katalogowych na komputerze z minimalnymi wymaganiami sprzętowymi:

8 GB pamięci RAM
50 GB pamięci
Brak minimum dla procesora

Wymagania sieciowe

Jeśli sieć znajduje się za zaporą, upewnij się, że Twój system ma dostęp HTTPS (port 443) do Internetu.

Wymagania organizacji Webex

Aby uzyskać dostęp do oprogramowania Directory Connector z Control Hub, konieczna jest organizacja Webex z subskrypcją próbną lub płatną.
(Opcjonalnie) Jeśli chcesz, aby nowe konta użytkowników aplikacji Webex były Aktywne przed pierwszym zalogowaniem, zalecamy, aby wykonać następujące czynności:
- Dodaj, zweryfikuj i opcjonalnie zgłoś domeny zawierające adresy e-mail użytkownika, które chcesz zsynchronizować z chmurą.
- Wykonaj integrację jednokrotnego logowania (SSO) dostawcy tożsamości (IdP) z organizacją Webex.
- Zatrzymaj automatyczne zaproszenia e-mail, aby nowi użytkownicy nie otrzymywali automatycznego zaproszenia e-mail i mogli prowadzić własną kampanię e-mail. (Ta funkcja wymaga integracji SSO.)

Aby uzyskać więcej informacji, zobacz Statusy użytkowników i działania w Control Hub.

Wymagania dotyczące montażu

W przypadku środowiska wielu domen (jednego lasu lub wielu lasów) należy zainstalować jeden łącznik usług katalogowych dla każdej domeny usługi Active Directory. Jeśli chcesz zsynchronizować nową domenę (B), zachowując zsynchronizowane dane użytkownika w innej istniejącej domenie (A), upewnij się, że masz oddzielny obsługiwany serwer Windows do zainstalowania łącznika usług katalogowych do synchronizacji domeny (B).
Aby zalogować się do łącznika, nie wymagamy konta administracyjnego w usłudze Active Directory. Wymagamy konta użytkownika lokalnego, które jest tym samym użytkownikiem, co pełne konto administratora w Control Hub.

Ten użytkownik lokalny musi mieć uprawnienia na tej maszynie Windows, aby połączyć się z kontrolerem domeny i odczytać obiekty użytkowników usługi Active Directory. Konto logowania maszyny powinno być administratorem komputera z uprawnieniami do instalowania oprogramowania na maszynie lokalnej. (Te informacje dotyczą również logowania do maszyny wirtualnej).
Podczas logowania do łącznika konto logowania musi być takie samo jak pełne konto administratora w Control Hub. Domyślnie łącznik korzysta z lokalnego konta systemowego, aby uzyskać dostęp do usługi Active Directory. Za pomocą usług systemu Windows można jednak skonfigurować inne konto, aby uzyskać dostęp do usługi Active Directory. (Te informacje dotyczą również logowania do maszyny wirtualnej).
Upewnij się, że tryb wyszukiwania dynamicznej biblioteki łączy systemu Windows Safe (DLL) jest włączony przy użyciu tej procedury: Sprawdź SafeDllSearchMode w rejestrze systemu Windows.
Jeśli używasz usług LDS w usłudze AD do wielu domen w jednym lesie, zalecamy zainstalowanie łącznika usług katalogowych i usługi domenowej Active Directory/usług LDS w usłudze Active Directory (AD DS/AD LDS) na oddzielnych maszynach.

Wiele wymagań dotyczących domeny

Przed wykonaniem zadań w Cisco Directory connector Deployment Task Flow należy pamiętać o następujących wymaganiach i zaleceniach, jeśli chcesz zsynchronizować informacje Active Directory z wielu domen do chmury:

Dla każdej domeny wymagane jest osobne wystąpienie łącznika usług katalogowych.
Oprogramowanie Directory Connector musi działać na hostze, który jest w tej samej domenie, którą zostanie zsynchronizowany.
Zalecamy zweryfikowanie lub zgłoszenie domen w Control Hub. (zobacz Dodaj, zweryfikuj i zgłoś domeny).
Jeśli chcesz zsynchronizować więcej niż 50 domen, musisz otworzyć zgłoszenie , aby Twoja organizacja została przeniesiona na dużą listę organizacji.
W razie potrzeby można synchronizować informacje o zasobach pokojów z kontami użytkowników. (Zobacz Synchronizuj informacje o pokoju w siedzibie z chmurą Webex.)

Zalecenia grupy Active Directory dotyczące automatycznego przypisywania licencji

Grupy Active Directory służą do gromadzenia kont użytkowników, kont komputerowych i innych grup w jednostkach zarządzalnych. Praca z grupami zamiast z poszczególnymi użytkownikami pomaga uprościć konserwację sieci i administrację.

W usłudze Active Directory istnieją dwa rodzaje grup:

Grupy dystrybucyjne — służą do tworzenia list dystrybucyjnych wiadomości e-mail.
Grupy zabezpieczeń— używane do przypisywania uprawnień do udostępnionych zasobów.

Podczas tworzenia grup w usłudze Active Directory należy wziąć pod uwagę następujące wytyczne:

Utwórz grupę globalną dla każdej roli, działu lub usługi (takiej jak sprzedaż, marketing, menedżerowie, księgowi, licencje Webex itd.).
Użyj standardowych konwencji nazewnictwa w całej organizacji, aby ułatwić identyfikację ważnych informacji o grupie. Nazwy grup mogą zawierać szczegóły dotyczące grupy, takie jak poziom dostępu, rodzaj zasobów, poziom bezpieczeństwa, zakres grupy, możliwości poczty itd., na przykład nazwa grupy „GSG_Webex_Licensing_EMEAR” odnosi się do globalnej grupy zabezpieczeń użytkowników Webex Licensing EMEAR.
Zorganizuj grupy w łatwy do zrozumienia sposób, na przykład poprzez geografię lub hierarchię kierowniczą. Użyj opisów grupowych, aby w pełni opisać cel grupy.
Przed dodaniem użytkowników do nowo utworzonych grup zdefiniuj szablon grupy automatycznej licencji w Control Hub dla tych grup. Aby uzyskać więcej informacji, zobacz Konfigurowanie szablonu automatycznego przypisywania licencji.

Informacje o odbiorze

Łącznik usług katalogowych działa jako pomost między lokalnym usługą Active Directory a chmurą Webex. W związku z tym złącze nie ma górnego limitu liczby obiektów Active Directory, które można zsynchronizować z chmurą. Wszelkie limity obiektów katalogu lokali są powiązane z konkretną wersją i specyfikacjami środowiska usługi Active Directory, które jest synchronizowane z chmurą, a nie z samym łącznikiem.

Kilka czynników może mieć wpływ na szybkość synchronizacji:

Łączna liczba obiektów usługi Active Directory. (zadanie synchronizacji 5000 użytkowników nie potrwa tak długo, jak 50000.)
Prędkość sieci i przepustowość.
Obciążenie systemu i specyfikacje.

Jeśli synchronizujesz więcej niż 50000 użytkowników, zalecamy użycie drugiego złącza do przełączania awaryjnego i redundancji.

Ponieważ synchronizacja obejmuje kilka czynników, a poszczególne wdrożenia różnią się w zależności od powyższych czynników, nie możemy podać określonych wartości czasu, przez jaki czas synchronizacja obiektu potrwa.

Sprawdź tryb SafeDllSearchMode w rejestrze systemu Windows

Tryb wyszukiwania bezpiecznej dynamicznej biblioteki linków (DLL) jest domyślnie ustawiony w rejestrze systemu Windows i umieszcza bieżący katalog użytkownika później w zleceniu wyszukiwania DLL. Jeśli ten tryb został jakoś wyłączony, napastnik może umieścić złośliwy DLL (nazwany tak samo jak odwołany plik DLL, który znajduje się w folderze systemowym) do bieżącego katalogu roboczego aplikacji.

Zazwyczaj tryb SafeDllSearchMode jest włączony, ale użyj tej procedury, aby dwukrotnie sprawdzić ustawienia rejestru.

Przed rozpoczęciem

Zmiany w rejestrze systemu Windows należy przeprowadzać z najwyższą ostrożnością. Przed wykonaniem tych czynności zalecamy utworzenie kopii zapasowej rejestru.

W oknie wyszukiwania systemu Windows lub oknie Uruchom wpisz regedit , a następnie naciśnij Enter.

Przejdź do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Wybierz jedną z nich:

Tryb SafeDllSearchMode nie jest wyświetlany na liście — nie są wymagane żadne dalsze działania.
Tryb SafeDllSearchMode jest wyświetlany na liście — upewnij się, że wartość jest ustawiona na 1.

Aby uzyskać więcej informacji, zobacz Dynamic Link Library Search Order (Zlecenie wyszukiwania biblioteki dynamicznych łączy).

Web Proxy Integration

Jeśli uwierzytelnianie serwera proxy sieci WWW jest włączone w Twoim środowisku, nadal można używać łącznika usług katalogowych.

Jeśli Twoja organizacja korzysta z przejrzystego serwera proxy, nie obsługuje uwierzytelniania. Łącznik skutecznie łączy i synchronizuje użytkowników.

Można podjąć jedną z tych metod:

Wyraźny serwer proxy sieciowy za pośrednictwem przeglądarki Internet Explorer (łącznik dziedziczy ustawienia serwera proxy sieciowego)
Wyjaśnić serwer proxy WWW za pomocą pliku .pac (łącznik dziedziczy ustawienia serwera proxy specyficzne dla przedsiębiorstwa)
Transparent Proxy, który współpracuje ze złączem bez żadnych zmian

Używanie serwera proxy sieci Web W Przeglądarce

Łącznik usług katalogowych można skonfigurować w taki sposób, aby używał serwera proxy WWW za pośrednictwem przeglądarki Internet Explorer.

Jeśli usługa Cisco DirSync działa z innego konta niż obecnie zalogowany użytkownik, należy również zalogować się przy użyciu tego konta i skonfigurować serwer proxy WWW.

Z przeglądarki Internet Explorer przejdź do opcji Internet, kliknij opcję Połączenia, a następnie wybierz Ustawienia sieci LAN.

Wskaż wystąpienie systemu Windows, w którym konektor jest zainstalowany na serwerze proxy WWW. Łącznik dziedziczy te ustawienia serwera proxy sieci WWW.

Jeśli w środowisku używasz uwierzytelniania proxy, dodaj te adresy URL do listy dozwolonych:

cloudconnector.webex.com do synchronizacji.
idbroker.webex.com do uwierzytelniania.
idbroker-static.webex.com do dostarczania zasobów statycznych, takich jak czcionka, komponenty js, itp.

Możesz wykonać to zarówno w całej witrynie (dla wszystkich prowadzących), jak i tylko dla prowadzącego, który ma złącze.

Jeśli dodasz te adresy URL do listy dozwolonych, aby całkowicie ominąć serwer proxy sieci Web, upewnij się, że tabela ACL zapory jest zaktualizowana, aby umożliwić hostowi łącznika bezpośredni dostęp do adresów URL.

Jeśli środowisko wymaga żądania Listy cofania certyfikatów od organów certyfikatów, dodaj te adresy URL do dozwolonej listy:

*.quovadisglobal.com.
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Aby uzyskać więcej informacji, zapoznaj się z tym artykułem na temat domen i adresów URL, do których należy uzyskać dostęp w usługach Webex.

Konfigurowanie serwera proxy sieci Web Za pośrednictwem pliku PAC

Przeglądarkę klienta można skonfigurować tak, aby używała pliku .pac. Ten plik zawiera adres serwera proxy sieci WWW i informacje o porcie. Łącznik usług katalogowych bezpośrednio dziedziczy konfigurację serwera proxy WWW specyficznego dla przedsiębiorstwa.

Aby łącznik mógł skutecznie łączyć i synchronizować informacje o użytkowniku z chmurą Webex, upewnij się, że uwierzytelnianie serwera proxy jest wyłączone cloudconnector.webex.com w konfiguracji pliku .pac dla hosta, w którym zainstalowany jest łącznik.

Jeśli w środowisku używasz uwierzytelniania proxy, dodaj te adresy URL do listy dozwolonych:

cloudconnector.webex.com do synchronizacji.
idbroker.webex.com do uwierzytelniania.
idbroker-static.webex.com do dostarczania zasobów statycznych, takich jak czcionka, komponenty js, itp.

Możesz wykonać to zarówno w całej witrynie (dla wszystkich prowadzących), jak i tylko dla prowadzącego, który ma złącze.

Jeśli środowisko wymaga żądania Listy cofania certyfikatów od organów certyfikatów, dodaj te adresy URL do dozwolonej listy:

*.quovadisglobal.com.
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Aby uzyskać więcej informacji, zapoznaj się z tym artykułem na temat domen i adresów URL, do których należy uzyskać dostęp w usługach Webex.

Proxy NTLM

Łącznik usług katalogowych obsługuje NT LAN Manager (NTLM). NTLM to jedna z metod obsługi uwierzytelniania systemu Windows wśród urządzeń domeny i zapewnienia ich bezpieczeństwa.

Projektowanie NTLM

W większości przypadków użytkownik chce uzyskać dostęp do innych zasobów stacji roboczej za pośrednictwem komputera klienckiego, co może być trudne do zrobienia w bezpieczny sposób.

Ogólnie projekt techniczny NTLM opiera się na mechanizmie Challenge and Response:

Użytkownik loguje się na komputerze klienckim za pośrednictwem konta Windows i hasła. Hasło nigdy nie jest zapisywane lokalnie. Zamiast zwykłego hasła tekstowego wartość skrótu hasła jest przechowywana lokalnie. Gdy użytkownik zaloguje się przy użyciu hasła do klienta, system Windows porównuje wartość zapisanego skrótu i wartość skróconą z hasła wejściowego. Jeśli oba są takie same, uwierzytelnianie przechodzi.

Gdy użytkownik chce uzyskać dostęp do dowolnego zasobu na innym serwerze, klient wysyła żądanie do serwera z nazwą konta w postaci zwykłego tekstu.
Po odebraniu żądania przez serwer wygeneruje losowy klucz 16-bitowy. Klucz nazywa się Challenge (lub Nonce). Przed ponownym wysłaniem przez serwer do klienta, wyzwanie jest przechowywane na serwerze. Następnie serwer wysyła wyzwanie klientowi w postaci zwykłego tekstu.
Gdy tylko klient otrzyma wyzwanie wysłane z serwera, szyfruje je według wartości skrótu, o której mowa w kroku 1. Po zakończeniu szyfrowania wartość jest wysyłana z powrotem na serwer.
Gdy serwer odbiera zaszyfrowaną wartość od klienta, serwer wysyła ją do kontrolera domeny w celu weryfikacji. Żądanie obejmuje: nazwę konta, zaszyfrowane wyzwanie, które wysłał klient, oraz oryginalne proste wyzwanie.
Kontroler domeny może pobierać wartości haseł zgodnie z nazwą konta. Następnie kontroler domeny może zaszyfrować oryginalne wyzwanie. Kontroler domana może następnie porównać z otrzymaną wartością skrótu i zaszyfrowaną wartością skrótu. Jeśli są takie same, weryfikacja powiodła się.

System Windows posiada uwierzytelnianie zabezpieczeń wbudowane w system operacyjny, co ułatwia aplikacjom obsługę uwierzytelniania zabezpieczeń. W związku z tym nie trzeba dokończyć dalszej konfiguracji.

Skonfiguruj przezroczysty serwer proxy

W tym scenariuszu przeglądarka nie jest świadoma, że przejrzysty serwer proxy przechwytuje żądania http (port 80/port 443) i nie jest wymagana konfiguracja po stronie klienta.

1	Wdrożenie przejrzystego serwera proxy, dzięki czemu złącze może łączyć i synchronizować użytkowników.
2	Potwierdź, że serwer proxy działa pomyślnie — podczas uruchamiania złącza pojawi się okienko wyskakujące z uwierzytelnianiem w przeglądarce.

Ustaw uwierzytelnianie serwera proxy

Dodaj adres URL cloudconnector.webex.com na dozwoloną listę, tworząc listę kontroli dostępu.

Na serwerze zapory firmowej:

1	Włącz wyszukiwanie DNS, jeśli nie jest już włączone.
2	Określ szacowaną przepustowość dla tego połączenia (około 2 mb/s lub mniej dla złącza). Może to nie być wymagane.
3	Utwórz listę kontroli dostępu, która ma być zastosowana do hosta łącznika, i określ `cloudconnector.webex.com` jako cel dodawania do listy dozwolonych. Na przykład: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Zastosuj ten układ ACL do odpowiedniego interfejsu zapory, który ma zastosowanie tylko do tego hosta pojedynczego złącza.
5	Upewnij się, że pozostali gospodarze w Twoim przedsiębiorstwie są nadal zobowiązani do korzystania z serwera proxy sieci Web poprzez skonfigurowanie odpowiedniego domyślnego oświadczenia odmowy.

Wdrożenie łącznika usług katalogowych

Przepływ zadań związanych z wdrażaniem łącznika usług katalogowych Cisco

Przed rozpoczęciem

Przygotuj środowisko dla łącznika usług katalogowych

1	Zainstaluj łącznik usług katalogowych Control Hub początkowo pokazuje synchronizację katalogu jako wyłączoną. Aby włączyć synchronizację katalogu dla organizacji, należy zainstalować i skonfigurować łącznik usług katalogowych, a następnie pomyślnie wykonać pełną synchronizację. W przypadku nowej instalacji łącznika usług katalogowych zawsze przejdź do Control Hub ( https://admin.webex.com), aby uzyskać najnowszą wersję oprogramowania, dzięki czemu używasz najnowszych funkcji i poprawek błędów. Po zainstalowaniu oprogramowania uaktualnienia są zgłaszane za pośrednictwem oprogramowania i automatycznie instalowane, gdy są dostępne.
2	Zaloguj Się Do Łącznika Katalogowego Zaloguj się przy użyciu poświadczeń administratora Webex i wykonaj wstępną konfigurację.
3	Ustawianie automatycznych uaktualnień Zawsze ważne jest, aby oprogramowanie Directory Connector było aktualne do najnowszej wersji. Zalecamy skorzystanie z tej procedury, aby umożliwić automatyczne uaktualnienia do oprogramowania, które mają być zainstalowane cicho, gdy są dostępne.
4	Wybierz obiekty usługi Active Directory do synchronizacji Domyślnie Directory Connector synchronizuje wszystkich użytkowników, którzy nie są komputerami i wszystkich grup, które nie są krytycznymi obiektami systemowymi dla domeny. Aby uzyskać większą kontrolę nad synchronizacją obiektów, można wybrać określonych użytkowników do synchronizacji i określić filtry LDAP za pomocą strony Wybór obiektu w łączniku usług katalogowych.
5	Atrybuty użytkownika mapy Atrybuty z lokalnego Active Directory można mapować do odpowiednich atrybutów w chmurze. Jedynym wymaganym polem jest *uid.
6	Synchronizuj awatary katalogu przy użyciu jednej z następujących procedur: Synchronizuj awatary katalogu z atrybutem usługi Active Directory do chmury Synchronizuj awatary katalogu z serwera zasobów do chmury Można synchronizować awatary użytkowników z chmurą, tak aby po zalogowaniu się do aplikacji pojawiał się awatar każdego użytkownika. Awatary można sychronizować z atrybutu Active Directory lub serwera zasobów.
7	Synchronizuj informacje o pokoju w siedzibie z chmurą Webex Ta procedura służy do synchronizacji informacji o pomieszczeniu lokalnym z usługi Active Directory do chmury Webex. Po zsynchronizowaniu informacji o pokoju urządzenia w pomieszczeniach lokalnych ze skonfigurowanym, mapowanym adresem SIP są wyświetlane jako wpisy do wyszukiwania na urządzeniach w pokojach zarejestrowanych w chmurze, takich jak urządzenie Webex Room Device lub Cisco Webex Board
8	Aby Udzielać Użytkownikom usługi Active Directory Do Control Hub, wykonaj następujące czynności: Przeprowadzanie synchronizacji w trybie suchym na użytkownikach usługi Active Directory Przeprowadzanie pełnej synchronizacji użytkowników usługi Active Directory w chmurze Przypisz usługi Webex do usług katalogowych zsynchronizowanych użytkowników w Control Hub Postępuj zgodnie z tą sekwencją, aby zapewnić użytkownikom usługi Active Directory konta aplikacji Webex. Użytkownicy mogą udostępniać z wielu wdrożeń usługi Active Directory w wielu lasach lub domenach w usłudze Directory Connector 3.0 lub nowszej. Podczas procesu wprowadzania użytkowników z różnych domen należy zdecydować, czy zachować lub usunąć obiekty użytkowników, które mogą już istnieć w chmurze Webex — na przykład konta testowe z wersji próbnej. Celem jest dokładne dopasowanie między aktywnymi katalogami a chmurą Webex.

Zainstaluj łącznik usług katalogowych

Control Hub początkowo pokazuje synchronizację katalogu jako wyłączoną. Aby włączyć synchronizację katalogu dla organizacji, należy zainstalować i skonfigurować łącznik usług katalogowych, a następnie pomyślnie wykonać pełną synchronizację.

Należy zainstalować jedno złącze dla każdej domeny usługi Active Directory, którą chcesz zsynchronizować. Pojedyncze wystąpienie łącznika usług katalogowych może służyć tylko jednej domenie. Aby zrozumieć przepływ dla synchronizacji wielu domen, zobacz poniższy schemat:

***Wiele przepływów domen dla łącznika usług katalogowych***

Przed rozpoczęciem

Jeśli uwierzytelniasz się za pośrednictwem serwera proxy, upewnij się, że masz swoje poświadczenia serwera proxy:

W przypadku uwierzytelniania podstawowego serwera proxy po zainstalowaniu wystąpienia łącznika wprowadź nazwę użytkownika i hasło. Konfiguracja serwera proxy Internet Explorer jest również wymagana do uwierzytelniania podstawowego; patrz Używanie serwera proxy sieci Web Za Pomocą Przeglądarki
W przypadku serwera proxy NTLM może wystąpić błąd podczas pierwszego otwierania złącza. Zobacz Używanie serwera proxy sieci Web W Przeglądarce.

W Control Hub przejdź do Użytkownicy > Zarządzaj użytkownikami > Włącz synchronizację katalogu i wybierz Dalej.

Kliknij łącze Pobierz i zainstaluj , aby zapisać najnowszą wersję pliku .zip instalacji złącza na serwerze VMware lub Windows.

Możesz uzyskać plik .zip bezpośrednio z tego łącza, ale musisz mieć pełny administracyjny dostęp do organizacji Control Hub, aby to oprogramowanie działało.

W przypadku nowej instalacji pobierz najnowszą wersję oprogramowania, aby korzystać z najnowszych funkcji i poprawek błędów. Po zainstalowaniu oprogramowania uaktualnienia są zgłaszane za pośrednictwem oprogramowania i automatycznie instalowane, gdy są dostępne.

Na serwerze VMware lub Windows rozpakuj i uruchom plik .msi w folderze konfiguracji, aby uruchomić kreatora konfiguracji.

Kliknij Dalej, zaznacz pole wyboru, aby zaakceptować umowę licencyjną, a następnie kliknij Dalej , aż zobaczysz ekran typu konta.

Wybierz typ konta usługi, którego chcesz używać i wykonać instalację za pomocą konta administratora:

System lokalny — opcja domyślna. Tę opcję można użyć, jeśli serwer proxy jest skonfigurowany za pośrednictwem przeglądarki Internet Explorer.

Konto domeny — użyj tej opcji, jeśli komputer jest częścią domeny. Łącznik usług katalogowych musi współdziałać z usługami sieciowymi w celu uzyskania dostępu do zasobów domeny. Możesz wprowadzić informacje o koncie i kliknąć przycisk OK. Wprowadzając nazwę użytkownika, użyj formatu {domain}\{user_name}

W przypadku serwera proxy integrującego się z usługą AD (NTLMv2 lub Kerberos) należy użyć opcji konta domeny. Konto używane do uruchamiania usługi łącznika usług katalogowych musi mieć wystarczające uprawnienia do przekazywania serwera proxy i dostępu do usługi AD.

Aby uniknąć błędów, upewnij się, że istnieją następujące uprawnienia:

Serwer jest częścią domeny
Konto domeny może uzyskać dostęp do lokalnych danych AD i danych awatarów. Konto musi mieć również rolę administratora lokalnego, ponieważ musi mieć dostęp do plików w ramach C:\Program Files.
W przypadku logowania maszyny wirtualnej uprawnienia konta administratora muszą przynajmniej być w stanie odczytać informacje o domenie.

Kliknij przycisk Zainstaluj. Po uruchomieniu testu sieciowego i po wyświetleniu monitu wprowadź podstawowe poświadczenia serwera proxy, kliknij przycisk OK, a następnie kliknij przycisk Zakończ.

Co zrobić dalej

Zalecamy ponowne uruchomienie serwera po instalacji. Raport z przebiegu suchego nie może pokazać poprawnego wyniku, gdy dane nie zostały opublikowane. Podczas ponownego uruchamiania maszyny wszystkie dane są odświeżane, aby pokazać dokładny wynik raportu.

Zaloguj Się Do Łącznika Katalogowego

Przed rozpoczęciem

Upewnij się, że masz swoje poświadczenia proxy.

W przypadku protokołu proxy basic-auth po pierwszym otwarciu łącznika wprowadź nazwę użytkownika i hasło.
W przypadku serwera proxy NTLM otwórz przeglądarkę Internet Explorer, kliknij ikonę koła zębatego, przejdź do opcji Internet > Połączenia > ustawienia sieci LAN, upewnij się, że dodano informacje o serwerze proxy, a następnie kliknij przycisk OK. Zobacz Używanie serwera proxy sieci Web W Przeglądarce.

Otwórz łącznik, a następnie dodaj https://idbroker.webex.com do listy zaufanych witryn, jeśli pojawi się monit.

Po wyświetleniu monitu zaloguj się przy użyciu poświadczeń uwierzytelniania serwera proxy, a następnie zaloguj się do usługi Webex przy użyciu konta administratora i kliknij przycisk Dalej.

Potwierdź swoją organizację i domenę.

Jeśli wybierzesz opcję AD DS, sprawdź LDAP za pomocą protokołu SSL, aby użyć bezpiecznego protokołu LDAP (LDAPS) jako protokołu połączenia, wybierz domenę, z której chcesz się synchronizować, a następnie kliknij przycisk Potwierdź.

Jeśli nie sprawdzisz protokołu LDAP przez protokół SSL, DirSync będzie nadal używał protokołu połączenia LDAP.

Protokół LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) to protokoły połączeń używane między aplikacją a kontrolerem domeny w ramach infrastruktury. Komunikacja LDAPS jest szyfrowana i zabezpieczona.

Jeśli wybierzesz opcję LDS usługi AD, wprowadź hosta, domenę i port, a następnie kliknij przycisk Odśwież , aby załadować wszystkie partycje aplikacji. Następnie wybierz partycję z listy rozwijanej i kliknij przycisk Potwierdź. Więcej informacji można znaleźć w sekcji LDS usługi AD.

W załączniku CloudConnectorCommon.dll plik konfiguracyjny, upewnij się, że dodano ustawienie ADAuthLevel do węzła Ustawienia appSetting. Wartości mogą wynosić 1, 2 lub 3. Zobacz ten artykuł od Microsoft, aby dowiedzieć się więcej na temat AuthenticationTypes. Oto przykład ustawienia o wartości 1:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

Po wyświetleniu ekranu Potwierdź organizację kliknij przycisk Potwierdź.

Jeśli masz już powiązane usługi AD DS/AD LDS, pojawi się ekran Potwierdź organizację.

Kliknij Potwierdź .

Wybierz jedną, w zależności od liczby domen usługi Active Directory, które chcesz powiązać z łącznikiem usług katalogowych:

Jeśli masz jedną domenę, która jest usługą LDS w usłudze AD, powiąż się z istniejącym źródłem usług LDS w usłudze AD, a następnie kliknij przycisk Potwierdź.
Jeśli masz jedną domenę, która jest usługą AD DS, połącz z istniejącą domeną lub nową domeną. Jeśli wybierzesz opcję Powiązanie z nową domeną, kliknij Dalej.
Ponieważ istniejącym typem źródła są AD DS, nie można wybrać AD LDS dla nowego powiązania.
Jeśli masz więcej niż jedną domenę, wybierz istniejącą domenę z listy lub Powiązaj z nową domeną, a następnie kliknij przycisk Dalej.
Ponieważ masz więcej niż jedną domenę, istniejącym typem źródła muszą być AD DS. Jeśli wybierzesz opcję Powiąż z nową domeną i kliknij przycisk Dalej, nie możesz wybrać usług LDS usługi AD dla nowego powiązania.

Co zrobić dalej

Po zalogowaniu zostanie wyświetlony monit o wykonanie synchronizacji biegu suchego.

Tablica rozdzielcza łącznika usług katalogowych

Po pierwszym zalogowaniu się do łącznika usług katalogowych pojawi się konsola. Tutaj można wyświetlić podsumowanie wszystkich czynności synchronizacji, wyświetlić statystyki chmury, wykonać synchronizację z uruchomieniem suchym, rozpocząć pełną lub stopniową synchronizację i uruchomić widok zdarzenia, aby wyświetlić informacje o błędach.

Jeśli sesja się skończy, zaloguj się ponownie.

Te zadania można łatwo uruchomić z paska narzędzi działań lub menu działań.

Tabela 1. Elementy konsoli
Komponent	Opis
Bieżąca synchronizacja	Wyświetla informacje o stanie trwającej synchronizacji. Gdy synchronizacja nie jest uruchomiona, wyświetlacz stanu jest bezczynny.
Następna synchronizacja	Wyświetla następne zaplanowane pełne i stopniowe synchronizacje. Jeśli nie ustawiono harmonogramu, wyświetlany jest widok Nie Zaplanowano.
Ostatnia synchronizacja	Wyświetla stan dwóch ostatnich wykonanych synchronizacji.
Bieżący stan synchronizacji	Wyświetla ogólny stan synchronizacji.
Łączniki	Wyświetla bieżące złącza lokalne, które są dostępne dla chmury.
Statystyki chmury	Wyświetla ogólny stan synchronizacji.
Harmonogram synchronizacji	Wyświetla harmonogram synchronizacji dla synchronizacji przyrostowej i pełnej.
Podsumowanie konfiguracji	Wyświetla listę ustawień, które zostały zmienione w konfiguracji. Na przykład podsumowanie może zawierać następujące elementy: Wszystkie obiekty zostaną zsynchronizowane Wszyscy użytkownicy zostaną zsynchronizowani Usunięty próg został wyłączony.

Tabela 2. Pasek narzędzi do działań

Czynność

Opis

Rozpocznij synchronizację przyrostową

Ręcznie rozpocznij synchronizację przyrostową

Ta czynność jest wyłączona podczas wstrzymywania lub wyłączania synchronizacji, jeśli pełna synchronizacja nie została ukończona lub jeśli synchronizacja jest w toku.

Synchronizuj przebieg próbny

Przeprowadź synchronizację przebiegu suchego.

Podgląd startu wydarzenia

Uruchom przeglądarkę zdarzeń Microsoft.

Odśwież

Odśwież pulpit nawigacyjny łącznika katalogu Cisco

Tabela 3. Czynności Menubar
Czynność	Opis
Synchronizuj teraz	Natychmiast rozpocznij pełną synchronizację.
Tryb synchronizacji	Wybierz tryb synchronizacji przyrostowej lub pełnej.
Zresetuj klucz tajny łącznika	Utwórz rozmowę między łącznikiem katalogu Cisco a usługą łącznika. Wybranie tej czynności spowoduje zresetowanie tajemnicy w chmurze, a następnie zapisanie jej lokalnie.
Przebieg próbny	Wykonaj test procesu synchronizacji. Przed wykonaniem pełnej synchronizacji należy wykonać serię suchą.
Rozwiązywanie problemów	Włączanie/wyłączanie rozwiązywania problemów.
Odśwież	Odśwież główny ekran łącznika katalogu Cisco.
Zakończ	Wyjdź ze złącza katalogu Cisco.

Tabela 4. Najważniejsze kombinacje
Kombinacja kluczy	Czynność
Alt +A	Pokaż menu Akcje
`Alt +A + S`	Teraz synchronizacja
`Alt +A + R`	Zresetuj klucz tajny łącznika
`Alt +A + D`	Przebieg suchy
`Alt +A + S + I`	Synchronizacja wzmocnienia
`Alt +A + S + F`	Pełna synchronizacja
`Alt + H`	Pokażmenu Pomoc
`Alt + H + H`	Pomoc
`Alt + H + A`	Informacje
`Alt + H + F`	Często zadawane pytania

Ustawianie automatycznych uaktualnień

1	Z łącznika usług katalogowych przejdź do Konfiguracja > Ogólne, a następnie zaznacz opcję Automatycznie uaktualnij do nowej wersji Cisco Directory Connector.
2	Kliknij przycisk Zastosuj, aby zapisać zmiany.

Nowe wersje złącza są automatycznie instalowane, gdy są dostępne.

Jeśli wolisz, możesz ręcznie zarządzać uaktualnieniami. Aby uzyskać więcej informacji, zobacz Uaktualnienie do najnowszej wersji oprogramowania.

Wybierz obiekty usługi Active Directory do synchronizacji

Domyślnie Directory Connector synchronizuje wszystkich użytkowników, którzy nie są komputerami i wszystkich grup, które nie są krytycznymi obiektami systemowymi dla domeny. Aby uzyskać większą kontrolę nad synchronizacją obiektów, można wybrać określonych użytkowników do synchronizacji i określić filtry LDAP za pomocą strony Wybór obiektu w łączniku usług katalogowych.

Grupy do automatycznego przypisywania licencji

Control Hub umożliwia zarządzanie przypisaniami licencji według grup. Możesz tworzyć szablony licencji i mapować je do grup Active Directory, które synchronizujesz z chmurą. W momencie tworzenia użytkownika Webex sprawdza członkostwo użytkownika i mapowanie szablonu autoryzacji automatycznej dla tego nowego użytkownika.

Zalecamy użycie filtru LDAP do synchronizacji tylko odpowiednich grup z chmurą. Na przykład filtr można ustawić na:

(&(cn=Example)(objectclass=Group))*

Filtr ten synchronizuje wszystkie grupy w bazie DN, w której nazwa zaczyna się od Przykład. Użytkownicy, którzy nie są przypisani do grup, mają przypisane licencje z domyślnego automatycznego szablonu licencji skonfigurowanego w Control Hub.

Ekran wyboru obiektu w łączniku usług katalogowych

Grupy dla hybrydowych wdrożeń zabezpieczeń danych

W łączniku usług katalogowych należy sprawdzić grupy, jeśli używasz hybrydowego zabezpieczenia danych, aby skonfigurować grupę próbną dla użytkowników pilotów. Informacje na ten temat można znaleźć w przewodniku wdrażania hybrydowego zabezpieczenia danych . To ustawienie Łącznika usług katalogowych nie ma wpływu na synchronizację innych użytkowników z chmurą.

Przed rozpoczęciem

Zalecenia grupy Active Directory dotyczące automatycznego przypisywania licencji

W łączniku usług katalogowych przejdź do opcji Konfiguracja, a następnie kliknij opcję Wybór obiektu.

W sekcji Typ obiektu sprawdź użytkowników i rozważ ograniczenie liczby wyszukiwanych kontenerów dla użytkowników.

Jeśli na przykład chcesz zsynchronizować tylko użytkowników w określonej grupie, musisz wprowadzić filtr LDAP w polu filtrów Users LDAP. Jeśli chcesz zsynchronizować użytkowników należących do grupy Przykładowy menedżer, użyj filtru takiego jak ten:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

Zaznacz opcję Identyfikuj pokój , aby oddzielić dane pokoju od danych użytkownika. Kliknij przycisk Dostosuj, jeśli chcesz skonfigurować dodatkowe atrybuty, aby zidentyfikować dane użytkownika jako dane pokoju.

Użyj tego ustawienia, jeśli chcesz zsynchronizować informacje o pomieszczeniu lokalnym z usługi Active Directory z chmurą Webex. Po zsynchronizowaniu informacji o pokoju urządzenia w pomieszczeniach lokalnych ze skonfigurowanym, mapowanym adresem SIP wyświetlają się jako wpisy do wyszukiwania na urządzeniach w pomieszczeniach zarejestrowanych w chmurze. Aby uzyskać więcej informacji, zobacz Synchronizowanie informacji o pokoju w siedzibie do chmury Webex.

Sprawdź grupy , jeśli chcesz zsynchronizować grupy użytkowników usługi Active Directory z chmurą.

Nie dodawaj filtru LDAP synchronizacji użytkowników do pola Grupy. Do synchronizacji danych grupy z chmurą należy używać tylko pola Grupy.

Domyślnie grupy nie są synchronizowane dla nowych klientów. Należy włączyć synchronizację grupy. Należy również zsynchronizować grupy zabezpieczeń.

Sprawdź Kontakty , jeśli chcesz zsynchronizować dane kontaktowe użytkowników z chmurą.

Łącznik usług katalogowych zarządza tylko kontaktami zsynchronizowanymi przez złącze. Jeśli w Control Hub są już kontakty, synchronizacja nie usuwa kontaktów. Jeśli kontakty zostaną usunięte z zakresu synchronizacji, informacje kontaktowe użytkowników zostaną również usunięte w Control Hub.

Skonfiguruj filtry LDAP. Filtry rozszerzone można dodać, udostępniając prawidłowy filtr LDAP. Więcej informacji na temat konfigurowania filtrów LDAP można znaleźć w tym artykule.

Określ w bazowych numerach DN lokalizacji, aby zsynchronizować , klikając opcję Wybierz , aby zobaczyć strukturę drzewa w usłudze Active Directory. W tym miejscu można wybrać lub usunąć zaznaczenie kontenerów, na których można wyszukiwać.

Sprawdź, czy obiekty, które chcesz dodać do tej konfiguracji, i kliknij przycisk Wybierz.

Do synchronizacji można wybrać pojedyncze lub nadrzędne pojemniki. Wybierz kontener dla rodziców, aby włączyć wszystkie kontenery dla dzieci. Po wybraniu kontenera dla dzieci, kontener dla rodziców pokazuje szary znak kontrolny, który wskazuje, że dziecko zostało sprawdzone. Następnie można kliknąć przycisk Wybierz, aby zaakceptować zaznaczone pojemniki usługi Active Directory.

Jeśli Twoja organizacja umieszcza wszystkich użytkowników i grupy w kontenerze Użytkownicy, nie musisz wyszukiwać innych kontenerów. Jeśli Twoja organizacja jest podzielona na jednostki organizacyjne, upewnij się, że wybierzesz jednostki organizacyjne.

Kliknij Zastosuj .

Wybierz opcję:

Zastosuj zmiany konfiguracji
Przebieg próbny
Anuluj

Informacje na temat przebiegu suchego można znaleźć w sekcji Przeprowadzanie synchronizacji przebiegu suchego w usłudze Active Directory.

W przypadku synchronizacji grupowej należy wykonać pełną synchronizację: Przeprowadź pełną synchronizację użytkowników usługi Active Directory W chmurze.

Atrybuty użytkownika mapy

Atrybuty z lokalnego Active Directory można mapować do odpowiednich atrybutów w chmurze. Jedynym wymaganym polem jest *uid, unikatowy identyfikator dla każdego konta użytkownika w usłudze tożsamości w chmurze.

Możesz wybrać atrybut Active Directory do mapowania w chmurze — na przykład możesz mapować firstName lastName w usłudze Active Directory lub w niestandardowym wyrażeniu atrybutu displayName w chmurze.

Konta w usłudze Active Directory muszą mieć adres e-mail; domyślne mapy identyfikacyjne do ad pole poczty (nie sAMAccountName).

Jeśli preferowany język pochodzi z usługi Active Directory, Active Directory jest jedynym źródłem prawdy: użytkownicy nie będą mogli zmienić ustawienia języka w ustawieniach Webex, a administratorzy nie będą mogli zmienić ustawienia w Control Hub.

W łączniku usług katalogowych kliknij pozycję Konfiguracja, a następnie wybierz opcję Mapowanie atrybutów użytkownika.

Na tej stronie są wyświetlane nazwy atrybutów usługi Active Directory (po lewej stronie) oraz chmura Webex (po prawej stronie). Wszystkie wymagane atrybuty są oznaczone czerwoną gwiazdką.

Przewiń w dół do dołu nazw atrybutów Active Directory, a następnie wybierz jeden z tych atrybutów Active Directory do mapowania do atrybutu chmury uid:

mail — używany przez większość wdrożeń w formacie e-mail.
userPrincipalName— alternatywny wybór, jeśli atrybut poczty jest używany do innych celów w usłudze Active Directory. Ten atrybut musi mieć format wiadomości e-mail.

Możesz mapować dowolne inne atrybuty usługi Active Directory do identyfikatora, ale zalecamy używanie poczty lub nazwy userPrincipalName, zgodnie z powyższymi wytycznymi. W niektórych przypadkach nazwa userPrincipalName jest używana do logowania, ale adres e-mail użytkownika jest używany do zarządzania kalendarzem. Należy upewnić się, że adres e-mail do zarządzania kalendarzem jest mapowany do głównego pola adresu e-mail w usłudze Webex. Dodaj nazwę użytkownika jako alternatywny adres e-mail. Aby sprawdzić, jakie atrybuty w usłudze Active Directory odpowiadają w chmurze, zobacz Mapowanie atrybutów usługi Active Directory w łączniku usług katalogowych.

Aby synchronizacja działała, należy upewnić się, że wybrany atrybut Active Directory jest w formacie e-mail. Łącznik usług katalogowych wyświetla wyskakujące okienko z przypomnieniem, jeśli nie wybierzesz jednego z zalecanych atrybutów.

Jeśli wstępnie zdefiniowane atrybuty usługi Active Directory nie działają dla danego wdrożenia, kliknij listę rozwijaną atrybutu, przewiń na dół, a następnie wybierz opcję Customize Attribute (Dostosuj atrybuty), aby otworzyć okno umożliwiające zdefiniowanie wyrażenia atrybutu.

Kliknij Pomoc, aby uzyskać więcej informacji na temat wyrażeń i zobacz przykłady ich działania. Aby uzyskać więcej informacji, można również zobaczyć Wyrażenia dla atrybutów dostosowanych.

W tym przykładzie przyjrzyjmy się atrybutom Active Directory givenName i Sn do atrybutu chmury displayName:

Zdefiniuj wyrażenie atrybutu jako givenName + "" + Sn(cudzysłowie to dodatkowy obszar), a następnie podaj istniejący adres e-mail użytkownika do weryfikacji.
Kliknij przycisk Zweryfikuj i sprawdź, czy wynik odpowiada oczekiwaniom.

Udany wynik wygląda następująco:
Jeśli wyniki są zgodne z oczekiwaniami, kliknij przycisk OK, aby zapisać nowy atrybut dostosowany.

Później, jeśli chcesz zmienić displayName, można wprowadzić nowe wyrażenie atrybutu

Łącznik usług katalogowych weryfikuje wartość atrybutu identyfikatora w usłudze tożsamości i pobiera 3 dostępnych użytkowników w ramach bieżących opcji filtru użytkownika. Jeśli wszyscy z tych 3 użytkowników mają prawidłowy format wiadomości e-mail, Cisco Directory Connector wyświetla następującą wiadomość:

Jeśli atrybut nie może zostać zweryfikowany, zobaczysz następujące ostrzeżenie i możesz powrócić do usługi Active Directory, aby sprawdzić i naprawić dane użytkownika:

(Opcjonalnie) Wybierz mapowania dla telefonu komórkowego i TelefononeNumber , jeśli chcesz, aby numery telefonu komórkowego i służbowe były wyświetlane, na przykład na karcie kontaktu użytkownika w aplikacji Webex.

Dane o numerze telefonu są wyświetlane w aplikacji Webex, gdy użytkownik przesuwa zdjęcie profilowe innego użytkownika.

Aby uzyskać więcej informacji na temat połączeń z karty kontaktu użytkownika, zobacz Calling w podręczniku wdrażania Webex (Unified CM) (administratorzy).

Wybierz dodatkowe mapowania, aby wyświetlić więcej danych na karcie kontaktu:

departmentNumber
displayName
manager
title

Po zmapowaniu atrybutów informacje pojawiają się, gdy użytkownik przesuwa zdjęcie profilowe innego użytkownika:

Wyświetlanie informacji kontaktowych innej osoby

Aby uzyskać więcej informacji na temat karty kontaktu, zobacz Sprawdź, z kim się kontaktujesz.

Po zsynchronizowaniu tych atrybutów z każdym kontem użytkownika można również włączyć funkcję People Insights w Control Hub. Ta funkcja umożliwia użytkownikom aplikacji Webex udostępnianie większej ilości informacji w ich profilach i uczenie się o sobie nawzajem. Aby uzyskać więcej informacji na temat tej funkcji i sposobu jej włączenia, zobacz Profile People Insights dla Webex, Jabber, Webex Meetings i Webex Events (nowość) w Control Hub

Po dokonaniu wyboru kliknij przycisk Zastosuj.

Wszelkie dane użytkownika zawarte w usłudze Active Directory zastępują dane w chmurze odpowiadającej temu użytkownikowi. Na przykład jeśli użytkownik został utworzony ręcznie w Control Hub, adres e-mail użytkownika musi być identyczny z adresem e-mail w usłudze Active Directory. Każdy użytkownik bez odpowiedniego adresu e-mail w usłudze Active Directory jest usuwany.

Usunięci użytkownicy są przechowywani w usłudze tożsamości chmury przez 7 dni przed trwałym usunięciem.

Active Directory i atrybuty chmury

Atrybuty z lokalnej usługi Active Directory można mapować do odpowiadających im atrybutów w chmurze za pomocą karty Mapowanie atrybutów użytkownika .

W tej tabeli porównano mapowanie nazw atrybutów usługi Active Directory z nazwami atrybutów usługi Cisco Cloud. Te wartości i mapowania są ustawieniem domyślnym w łączniku usług katalogowych. W menu rozwijanym Active Directory można wybrać różne atrybuty i określić, który atrybut lokalny synchronizuje się z danym atrybutem chmury.

Pomyślcie o atrybutach rozwijanych jako o ustawieniach wstępnych. Jako alternatywę dla wartości w wierszu Active Directory można również określić niestandardowy atrybut, własny wstępnie ustawiony, w usłudze Active Directory (wyrażenie z wieloma atrybutami), aby mapować go na jeden atrybut chmury w odpowiednim wierszu. W ten sposób można określić nazwy wyświetlane użytkowników — na przykład można dodać wyrażenie, które tworzy niestandardowy atrybut na podstawie tytułu pracownika, podanego nazwiska i nazwiska w usłudze Active Directory.

Można również określić dowolne atrybuty usługi Active Directory, które mają być mapowane do identyfikowania w chmurze. Należy jednak upewnić się, że atrybut lokalny ma prawidłowy format wiadomości e-mail.

Możesz również użyć alternatywnych adresów e-mail, jeśli na przykład chcesz użyć nazwy userPrincipalName do logowania, ale adres e-mail użytkownika jest używany do zarządzania kalendarzem. W takim przypadku przypisz inny adres e-mail do atrybutu e-mail;type-work . To jest wiadomość e-mail, która jest używana do uwierzytelniania; nie jest używana do zarządzania kalendarzem. Adres e-mail, który mapujesz w usłudze AD, musi pochodzić ze zweryfikowanej domeny w Twojej organizacji i musi być unikatowy, a nie przypisany do innego użytkownika.

Nazwy atrybutów usługi Active Directory	Nazwy atrybutów chmury Webex	Uwagi
—	Nazwa kompilacji	—
c.	c.	Ten atrybut określa skrót kraju użytkownika.
Numer działu	Numer działu	Ten atrybut jest używany dla numeru działu użytkownika, który pojawia się na karcie kontaktu i informacji o użytkownikach.
displayName	displayName	Ten atrybut jest używany dla nazwy wyświetlanej konta użytkownika, która pojawia się w Control Hub, karcie kontaktu i informacjach o użytkownikach.
userAccountControl	ds-pwp-account-disabled	Ten atrybut jest używany do synchronizacji użytkownika. Upewnij się, że atrybut userAccountControl jest mapowany na wyłączone konto ds-pwp-account lub użytkownicy nie zostaną zsynchronizowani prawidłowo.
Liczba pracowników	Liczba pracowników	—
faksyleTelefonNumera	faksyleTelefonNumera	—
—	jabberID	Ten atrybut chmury odnosi się do adresów IM (typu XMPP) używanych przez Jabbera. Ta wartość nie jest taka sama jak Adresy sipAdresów.
l/ l	l/ l	Ten atrybut określa miasto użytkownika.
—	ustawienia regionalne	—
manager	manager	Ten atrybut jest używany dla nazwy menedżera użytkownika, która pojawia się na karcie kontaktu i informacjach o użytkownikach.
przenośne	przenośne	Ten atrybut jest używany jako numer telefonu komórkowego, który pojawia się w celu nawiązania połączenia z użytkownikiem z karty kontaktu.
nie dotyczy	nie dotyczy	Ten atrybut określa nazwę firmy lub organizacji i pojawia się na karcie kontaktu.
z be	z be	Ten atrybut określa nazwę jednostki organizacyjnej.
fizialDeliveryOfficeName	fizialDeliveryOfficeName	Ten atrybut określa lokalizację biura użytkownika.
postalCode	postalCode	Ten atrybut określa kod pocztowy lub pocztowy użytkownika do fizycznego dostarczania poczty.
preferowany język	preferowany język	Ten atrybut ustawia preferowany język użytkownika, a obsługiwane są następujące formaty: xx_YY lub xx-YY. Oto kilka przykładów: en_USA, en_Wielka Brytania, fr-CA. Jeśli używasz nieobsługiwanego języka lub nieprawidłowego formatu, preferowany język użytkowników zostanie zmieniony na język ustawiony dla organizacji.
MSRTCSIP-PrimaryUserAddress ipPhone	Adresy SipAddresses;type=przedsiębiorstwo	Ten atrybut służy do synchronizowania informacji o pomieszczeniu lokalnym z usługi Active Directory z chmurą Cisco Webex.
sn	sn	Ten atrybut jest używany do nazwy konta użytkownika, która pojawia się w Control Hub, karcie kontaktu i informacjach o użytkownikach.
cz sz	cz sz	Ten atrybut określa stan lub prowincję użytkownika.
ulicaAdres	ulica	Ten atrybut określa adres ulicy użytkownika do fizycznego dostarczania poczty.
numer telefonu	numer telefonu	Ten atrybut określa podstawowy (służbowy) numer telefonu użytkownika, który jest używany do nawiązywania połączeń z użytkownikiem z karty kontaktu.
—	strefa czasowa	Ten atrybut chmury określa strefę czasową użytkownika.
tytuł	tytuł	Ten atrybut określa tytuł użytkownika, który pojawia się na karcie kontaktu i informacjach o użytkownikach.
wpisz	przedsiębiorstwo	—
mail userPrincipalName	uid	Obowiązkowe mapowanie atrybutów. Dla każdego konta użytkownika wartość Active Directory jest mapowana na unikatowy identyfikator w chmurze. W niektórych przypadkach nazwa userPrincipalName jest używana do logowania, ale adres e-mail użytkownika jest używany do zarządzania kalendarzem. Należy upewnić się, że adres e-mail do zarządzania kalendarzem jest mapowany do głównego pola adresu e-mail w usłudze Webex. Dodaj nazwę użytkownika jako alternatywny adres e-mail. Użytkownik może następnie zalogować się za pomocą któregokolwiek z tych adresów e-mail, o ile istnieje prawidłowe mapowanie atrybutów SAML. Zobacz poniżej mapowanie przykładowego atrybutu , aby dowiedzieć się, jak można mapować alternatywny adres e-mail.
userPrincipalName mail <custom attribute="">	e-maile;typ pracy	To mapowanie jest opcjonalne, użyj go, jeśli chcesz użyć alternatywnych adresów e-mail. To jest wiadomość e-mail, która jest używana do uwierzytelniania; nie jest używana do zarządzania kalendarzem. Adres e-mail, który mapujesz w usłudze AD, musi pochodzić ze zweryfikowanej domeny w Twojej organizacji i musi być unikatowy, a nie przypisany do innego użytkownika.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Utwórz nowy atrybut Active Directory, aby zachować identyfikator obiektywizmu użytkownika usługi Azure, tak aby nie kolidował z istniejącym. Ten atrybut jest następnie mapowany na atrybut ExternalId, zapewniając, że użytkownicy Webex tworzą grupy w Microsoft 365 automatycznie tworzą zespoły w Webex.

Alternatywne mapowanie adresu e-mail

Wyrażenia dotyczące atrybutów dostosowanych

Tabela 5. Wyrażenia dotyczące atrybutów dostosowanych
Operator	Opis i przykład
%	Usuwa wszystkie znaki od początku ciągu do pozycji znaku lub argumentu ciągu, jeśli są dopasowane. Przykładowe wyrażenie `"abc@example.com" % "@"` Wynik `example.com`
-	Odcina tył ciągu wejściowego od końca podanego ciągu. Przykładowe wyrażenie `"abc@example.com" - "@"` Wynik `abc`
+	Łączy w sobie ciągi wejściowe lub wyrażenia. Przykładowe wyrażenie `"abc" + "" + "def"` Wynik `abc def`
\|	Ocenia rozdzielone wyrażenia w stosunku do pustego ciągu i wybiera pierwszy wynik niepusty. Przykładowe wyrażenie `"" \| "abc"` Wynik `abc`

Synchronizuj awatary katalogu z atrybutem usługi Active Directory do chmury

Można zsynchronizować awatary katalogu użytkowników z chmurą, tak aby każdy awatar pojawiał się po zalogowaniu się do aplikacji Webex. Użyj tej procedury, aby zsynchronizować nieprzetworzone dane awatara z atrybutu Active Directory.

1	W programie Directory Connector przejdź do Configuration (Konfiguracja), kliknij Avatar (Awatar), a następnie zaznacz opcję Enable (Włącz).
2	Aby uzyskać awatar, wybierz atrybut AD, a następnie wybierz atrybut awatara zawierający nieprzetworzone dane awatara, które chcesz zsynchronizować z chmurą.
3	Aby sprawdzić poprawny dostęp do awatara, wprowadź adres e-mail użytkownika, a następnie kliknij przycisk Pobierz awatara użytkownika. Awatar pojawia się po prawej stronie.
4	Po zweryfikowaniu, czy awatar pojawił się prawidłowo, kliknij przycisk Zastosuj, aby zapisać zmiany.

Zsynchronizowane obrazy stają się domyślnym awatarem dla użytkowników w aplikacji Webex. Użytkownicy nie mogą ustawiać własnego awatara po włączeniu tej funkcji w łączniku usług katalogowych.
Awatary użytkowników synchronizują się zarówno z aplikacją Webex, jak i z dowolnymi zgodnymi kontami w witrynie Webex.

Co zrobić dalej

Przeprowadź synchronizację w trybie suchym; jeśli nie występują żadne problemy, wykonaj pełną synchronizację, aby konta użytkowników i awatary usługi Active Directory były synchronizowane z chmurą i pojawiały się w Control Hub.

Synchronizuj awatary katalogu z serwera zasobów do chmury

Przed rozpoczęciem

Przykładami są wzorzec URI i wartość zmienna w tej procedurze. Należy użyć rzeczywistych adresów URL, w których znajdują się awatary katalogu.
Wzór identyfikatora URI awatara i serwer, na którym znajdują się awatary, muszą być osiągalne z aplikacji Directory Connector. Łącznik wymaga dostępu http lub https do obrazów, ale obrazy nie muszą być publicznie dostępne w Internecie.
Synchronizacja danych awatara jest oddzielona od profili użytkowników usługi Active Directory. Jeśli jest używany serwer proxy, należy upewnić się, że dostęp do danych awatara można uzyskać za pomocą uwierzytelniania NTLM lub uwierzytelniania podstawowego.

1	W programie Directory Connector przejdź do Configuration (Konfiguracja), kliknij Avatar (Awatar), a następnie zaznacz opcję Enable (Włącz).
2	Aby uzyskać awatar, wybierz serwer zasobów , a następnie wprowadź wzorzec identyfikatora URI awatara — na przykład *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Spójrzmy na każdą część wzorca URI awatara i co one oznaczają: http://www.example.com/dir/photo/zoom/— Ścieżka do miejsca, w którym znajdują się wszystkie zsynchronizowane zdjęcia. Musi to być adres URL, do którego musi dotrzeć usługa Directory Connector na serwerze. mail:— informuje o łączniku usług katalogowych, aby uzyskać wartość atrybutu poczty z usługi Active Directory *.?(?=@.)— składnia regex wykonująca te funkcje: `.`— Każdy znak, powtarzający zero lub więcej razy. `?`— Określa poprzednią zmienną tak, aby pasowała do jak najmniejszej liczby znaków. `(?= ... )`— Pasuje do grupy po głównym wyrażeniu, nie wliczając jej w wynik. Łącznik usług katalogowych szuka dopasowania i nie zawiera go na wyjściu. `@.`— Symbol at, po którym następuje dowolny znak, powtarzający zero lub więcej razy. .jpg*— rozszerzenie pliku dla awatarów użytkowników. Zobacz obsługiwane typy plików w tym dokumencie i odpowiednio zmień rozszerzenie.
3	(Opcjonalnie) Jeśli serwer zasobów wymaga poświadczeń, zaznacz opcję Ustaw poświadczenia użytkownika dla awatara, a następnie wybierz opcję Użyj bieżącego użytkownika logowania do usługi lub Użyj tego użytkownika i wprowadź hasło.
4	Wprowadź wartość zmienną — na przykład: `abcd@example.com`.
5	Kliknij przycisk Test, aby upewnić się, że wzorzec URI awatara działa poprawnie. W tym przykładzie, jeśli wartość poczty dla jednego wpisu AD jest `abcd@example.com` a zdjęcia jpg były synchronizowane, Final Avatar URI jest `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po zweryfikowaniu informacji o identyfikatorze URI i sprawdzeniu poprawności kliknij przycisk Zastosuj. Aby uzyskać szczegółowe informacje na temat używania wyrażeń regularnych, zobacz Microsoft Regular Expression Language Quick Reference .

Zsynchronizowane obrazy stają się domyślnym awatarem dla użytkowników w aplikacji Webex. Użytkownicy nie mogą ustawiać własnego awatara po włączeniu tej funkcji w łączniku usług katalogowych.
Awatary użytkowników synchronizują się zarówno z aplikacją Webex, jak i z dowolnymi zgodnymi kontami w witrynie Webex.

Co zrobić dalej

Synchronizuj informacje o pokoju w siedzibie z chmurą Webex

Ta procedura służy do synchronizacji informacji o pomieszczeniu lokalnym z usługi Active Directory do chmury Webex. Po zsynchronizowaniu informacji o pokoju urządzenia w pomieszczeniach lokalnych ze skonfigurowanym, mapowanym adresem SIP są wyświetlane jako wpisy do wyszukiwania na zarejestrowanych w chmurze urządzeniach Webex (Room, Desk i Board).

Z łącznika usług katalogowych przejdź do Synchronizuj, kliknij więcejobok zsynchronizowanej domeny kliknij pozycję Config, a następnie wybierz Object Selection.

Sprawdź informacje o pokoju Synchronizuj z chmurą , aby oddzielić dane pokoju od danych użytkownika podczas synchronizacji.

Gdy to ustawienie jest wyłączone, dane pokoju są traktowane tak samo jak dane zsynchronizowane przez użytkownika.

Przejdź do mapowania atrybutów, a następnie zmień mapowanie atrybutu dla atrybutu chmury sipAddresses;type=enterprise.

Aby używać walidacji wartości, wartością adresu SIP powinna być Pattern.compile("^([^@])(.*)@(.*)$")

Wybierz adres MSRTCSIP-PrimaryUserAddress, jeśli jest dostępny.
Jeśli nie masz powyższego atrybutu w schemacie Active Directory, użyj innego pola, takiego jak ipPhone.

Utwórz skrzynkę pocztową Room Resource w Exchange. Dodaje to atrybut msExchResourceMetaData;ResourceType:Room , którego łącznik używa do identyfikacji pokoi.

Z użytkowników i komputerów usługi Active Directory przejdź do właściwości pokoju i edytuj je. Dodaj w pełni kwalifikowany identyfikator URI SIP z prefiksem sip:

Wykonaj synchronizację w trybie suchym, a następnie pełną synchronizację w łączniku.

Nowe obiekty pokoju są wymienione na liście Obiekty Dodane i dopasowane obiekty pokoju pojawiają się w Obiektach Dopasowanych w raporcie o przebiegu suchym. Wszelkie obiekty pokoju oznaczone jako usunięte znajdują się pod Pomieszczeniami Usuniętymi.

Wyniki biegu suchego pokazują wszystkie zasoby pomieszczeń, które zostały dopasowane.

Wyniki suchego biegu Łącznika usług katalogowych pokazujące dopasowane obiekty

To ustawienie oddziela dane pokoju usługi Active Directory (w tym atrybut pokoju) od danych użytkownika. Po zakończeniu synchronizacji statystyki chmury na konsoli konektora pokazują dane pokoju, które zostały zsynchronizowane z chmurą.

Pulpit nawigacyjny łącznika usług katalogowych, podkreślający okno statystyk chmury. Statystyki chmury obejmują użytkowników, grupy, pokoje i kontakty.

Co zrobić dalej

Po wykonaniu tych czynności podczas wyszukiwania na urządzeniu zarejestrowanym w chmurze Webex zobaczysz zsynchronizowane wpisy pokoju skonfigurowane z adresami SIP. Po umieszczeniu połączenia z urządzenia Webex na tym wpisie zostanie nawiązane połączenie z adresem SIP skonfigurowanym dla pokoju.

W Control Hub możesz automatycznie importować pokoje z katalogu i tworzyć obszary robocze.

Punkt końcowy nie może przełączyć połączenia z powrotem do aplikacji Webex. W przypadku urządzeń do wybierania numerów testowych urządzenia te muszą być zarejestrowane jako identyfikator URI SIP w siedzibie lub gdzieś innym niż aplikacja Webex. Jeśli wyszukiwany system pokoju Active Directory jest zarejestrowany w usłudze Webex, a ten sam adres e-mail znajduje się w usłudze Webex Room Device, Desk Device lub Webex Board dla usługi kalendarza, wyniki wyszukiwania nie pokażą zduplikowanego wpisu. Urządzenie Room, Desk lub Board jest wybierane bezpośrednio w aplikacji Webex, a połączenie SIP nie jest wykonywane.

Wysyłanie raportów e-mail o wynikach synchronizacji katalogu

Domyślnie osoby kontaktowe lub administratorzy organizacji zawsze otrzymują powiadomienia e-mail. Dzięki temu ustawieniu możesz dostosować, kto powinien otrzymywać powiadomienia e-mail podsumowujące raporty synchronizacji katalogów.

1	W łączniku usług katalogowych kliknij pozycję Konfiguracja, a następnie wybierz Powiadomienie.
2	W łączniku usług katalogowych kliknij pozycję Ustawienia, a obok Odbiornika wiadomości e-mail włącz opcję Włącz synchronizację raportu.
3	Zaznacz opcję Włącz powiadomienie, jeśli chcesz zastąpić domyślne zachowanie powiadomienia i dodać co najmniej jednego odbiorcę wiadomości e-mail.
4	Kliknij przycisk Dodaj, a następnie wprowadź adres e-mail. Jeśli wprowadzisz adres e-mail o nieprawidłowym formacie, pojawi się komunikat informujący o konieczności poprawienia problemu przed zapisaniem i zastosowaniem zmian.
5	Kliknij opcję Dodaj adres e-mail, a następnie wprowadź adres e-mail. Jeśli wprowadzisz adres e-mail o nieprawidłowym formacie, pojawi się komunikat informujący o konieczności poprawienia problemu przed zapisaniem i zastosowaniem zmian.
6	Jeśli chcesz edytować wprowadzone adresy e-mail, kliknij dwukrotnie pozycję e-mail w lewej kolumnie, a następnie wprowadź zmiany.
7	Po dodaniu wszystkich prawidłowych adresów e-mail kliknij przycisk Zastosuj.
8	Po dodaniu wszystkich prawidłowych adresów e-mail kliknij przycisk Zapisz.

Co zrobić dalej

Jeśli zdecydujesz, że chcesz usunąć adresy e-mail, możesz kliknąć wiadomość e-mail, aby podświetlić ten wpis, a następnie kliknąć przycisk Usuń.

Jeśli zdecydujesz się usunąć adresy e-mail, możesz kliknąć przycisk Usuń obok określonych wpisów adresu e-mail.

Przekaż Użytkownikom Z usługi Active Directory Do Control Hub

Wykonaj poniższe czynności, aby zapewnić użytkownikom usługi Active Directory i utworzyć odpowiednie konta użytkowników w Control Hub. Po zainstalowaniu łącznika usług katalogowych na domenę użytkownicy mogą korzystać z wielu wdrożeń usługi Active Directory (z pojedynczym lasem lub wieloma lasami). Podczas procesu wprowadzania użytkowników z różnych domen należy zdecydować, czy zachować lub usunąć obiekty użytkowników, które mogą już istnieć w chmurze Webex — na przykład konta testowe z wersji próbnej. Celem jest dokładne dopasowanie między aktywnymi katalogami a chmurą Webex.

1	Przeprowadzanie synchronizacji w trybie suchym na użytkownikach usługi Active Directory Przeprowadź serię suchą, aby porównać obiekty w lokalnej usłudze Active Directory i obiekty w chmurze Webex. Przebieg suchy umożliwia sprawdzenie, jakie obiekty zostaną dodane, zmodyfikowane lub usunięte przed uruchomieniem pełnej lub przyrostowej synchronizacji i zatwierdzeniem zmian w chmurze.
2	Przeprowadzanie pełnej synchronizacji użytkowników usługi Active Directory w chmurze Po uruchomieniu pełnej synchronizacji usługa łącznika wysyła wszystkie filtrowane obiekty z usługi Active Directory (AD) do chmury. Usługa łącznika następnie aktualizuje sklep tożsamości z wpisami AD. Jeśli utworzono szablon licencji automatycznego przypisywania, można go przypisać do nowo zsynchronizowanych użytkowników.
3	Przypisz usługi Webex do usług katalogowych zsynchronizowanych użytkowników w Control Hub Po zakończeniu pełnej synchronizacji użytkownika z łącznika usług katalogowych w Control Hub można przypisać licencje usługi Webex za pomocą różnych metod. Zalecamy skonfigurowanie automatycznego przypisywania szablonu licencji przed użyciem go u nowych użytkowników aplikacji Webex zsynchronizowanych z usługi Active Directory. Po tym początkowym kroku można również wprowadzać indywidualne zmiany.

Przeprowadzanie synchronizacji w trybie suchym na użytkownikach usługi Active Directory

Przeprowadź serię suchą, aby porównać obiekty w lokalnej usłudze Active Directory i obiekty w chmurze Webex. Przebieg suchy umożliwia sprawdzenie, jakie obiekty zostaną dodane, zmodyfikowane lub usunięte przed uruchomieniem pełnej lub przyrostowej synchronizacji i zatwierdzeniem zmian w chmurze.

Podczas procesu wprowadzania użytkowników z różnych domen należy zdecydować, czy zachować lub usunąć obiekty użytkowników, które mogą już istnieć w chmurze Webex — na przykład konta testowe z wersji próbnej. W przypadku łącznika usług katalogowych celem jest dokładne dopasowanie między aktywnymi katalogami a chmurą Webex.

Jeśli w jednym lesie lub w wielu lasach znajduje się wiele domen, należy wykonać ten krok w każdej z zainstalowanych instancji łącznika katalogu Cisco dla każdej domeny Active Directory.

Przed rozpoczęciem

Przed użyciem łącznika usług katalogowych w Control Hub może być już kilku użytkowników aplikacji Webex. Wśród użytkowników w chmurze niektóre z nich mogą pasować do lokalnego obiektu Active Directory i zostać przypisane licencje na usługi. Ale niektórzy mogą być użytkownikami testowymi, których chcesz usunąć podczas synchronizacji. Musisz utworzyć dokładne dopasowanie między usługą Active Directory a usługą Control Hub.

Wybierz jedną z nich:

Po pierwszym zalogowaniu kliknij przycisk Tak, aby wykonać serię próbną.
Jeśli pominiesz przypomnienie o wykonaniu biegu suchego, w dowolnym momencie z łącznika usług katalogowych kliknij pulpit nawigacyjny, wybierz opcję Synchronizuj bieg suchy, a następnie kliknij przycisk OK, aby rozpocząć synchronizację biegu suchego.

Po zakończeniu biegu suchego zobaczysz jeden z następujących wyników:

Wykryto niezgodne obiekty w łączniku usług katalogowych
Podsumowanie wyników raportu przebiegu suchego i niezgodnych obiektów w łączniku usług katalogowych

Podsumowanie zawiera informacje o dopasowywaniu obiektów:

Obiekty dopasowane — użytkownik, który jest w usłudze Webex Common Identity i istnieje również w domenie Active Directory, tzn. jeśli someuser@cisco.com został zsynchronizowany z usługą Webex i wyświetlany w Control Hub, a ten sam użytkownik (someuser@cisco.com) istnieje w usłudze Active Directory. Oznacza to, że użytkownik został dopasowany.
Niedopasowane obiekty — użytkownik znajdujący się w usłudze Webex, bez względu na to, jak użytkownik został dodany do Common Identity, ale użytkownik nie istnieje w usłudze Active Directory. Nazywa się to Obiektem Niedopasowanym. Jeśli na przykład w usłudze Webex synchronizowano adres someuser@cisco.com i wyświetlano go w Control Hub, ale ten sam użytkownik (someuser@cisco.com) nie jest zarządzany przez usługę Active Directory, raport pokazuje, że użytkownik jest nieprawidłowo dopasowany.

Suchy przebieg identyfikuje użytkowników, porównując ich z użytkownikami domeny. Aplikacja może zidentyfikować użytkowników, jeśli należą do bieżącej domeny. W następnym kroku należy zdecydować, czy usunąć obiekty, czy je zachować. Niedopasowane obiekty są identyfikowane jako już istniejące w chmurze Webex, ale nie istnieją w lokalnej usłudze Active Directory.

Przejrzyj wyniki biegu suchego, a następnie wybierz opcję w zależności od tego, czy używasz jednej lub wielu domen:

Pojedyncza domena — zdecyduj, czy chcesz zachować niedopasowanych użytkowników. Jeśli chcesz je zachować, wybierz Nie, zachowaj obiekty; jeśli nie, wybierz Tak, usuń obiekty. Po wykonaniu tych kroków i ręcznym uruchomieniu pełnej synchronizacji, tak aby między lokalem a chmurą było dokładne dopasowanie, Directory Connector automatycznie włącza zaplanowane zadania automatycznej synchronizacji.
Wiele domen— w przypadku organizacji z domeną A i domeną B najpierw wykonaj serię suchą dla domeny A. Jeśli chcesz zachować niedopasowanych użytkowników, wybierz Nie, zachowaj obiekty. (Ci niedopasowani użytkownicy mogą być członkami domeny B.) Jeśli chcesz usunąć, wybierz opcję Tak, usuń obiekty.
Jeśli zachowasz użytkowników, najpierw uruchom pełną synchronizację dla domeny A, a następnie wykonaj serię suchą dla domeny B. Jeśli nadal są niedopasowani użytkownicy, dodaj tych użytkowników w usłudze Active Directory, a następnie wykonaj pełną synchronizację dla domeny B. Po dokładnym dopasowaniu lokalizacji do chmury, łącznik usług katalogowych automatycznie włącza zaplanowane zadania automatycznej synchronizacji.

W komunikacie Potwierdź uruchomienie „Dry Run” kliknij przycisk Tak , aby ponownie wykonać synchronizację uruchamiania „dry run” i wyświetlić pulpit nawigacyjny, aby wyświetlić wyniki.

Wszelkie konta, które zostały pomyślnie zsynchronizowane w przebiegu suchym, pojawiają się w obszarze Obiekty Dopasowane.

Jeśli użytkownik w chmurze nie ma odpowiedniego użytkownika z tą samą wiadomością e-mail w usłudze Active Directory, wpis jest wyświetlany w sekcji Użytkownicy usunięci. Aby uniknąć tej flagi usuwania, można dodać użytkownika w usłudze Active Directory z tym samym adresem e-mail.

Aby wyświetlić szczegóły zsynchronizowanych elementów, kliknij odpowiednią kartę dla określonych elementów lub Obiektów Dopasowanych. Aby zapisać informacje podsumowujące, kliknij przycisk Zapisz wyniki do pliku.

Jeśli oczekiwane wyniki, przejdź do Akcje > Tryb synchronizacji > Włącz synchronizację, a następnie kliknij opcję Włącz teraz, aby wykonać ręczną synchronizację i w tym momencie włączyć tryb ręczny.

Po przeprowadzeniu synchronizacji w ostatniej domenie usługi Active Directory podczas wdrażania wielu domen należy włączyć tryb automatyczny dla łącznika usług katalogowych. Tryb automatyczny można włączyć tylko wtedy, gdy obiekty są całkowicie dopasowane między chmurą Webex a wszystkimi lokalnymi katalogami aktywnymi.

Co zrobić dalej

W przypadku wszystkich niedopasowanych obiektów użytkownika, które zostały zachowane, należy dodać je do usługi Active Directory, aby istniało dokładne dopasowanie między obiektami lokalnymi a chmurą.
Wybierz typ synchronizacji:
- Przeprowadź pełną synchronizację użytkowników usługi Active Directory W chmurze po pierwszej synchronizacji nowych użytkowników z chmurą. Można to zrobić od Akcje > Synchronizuj teraz > Pełna, a następnie synchronizowani są użytkownicy z bieżącej domeny.
- Ustaw harmonogram łącznika i uruchom synchronizację przyrostową po uruchomieniu pełnej synchronizacji i jeśli chcesz odebrać zmiany po synchronizacji początkowej. Ten typ synchronizacji jest zalecany do wychwycenia niewielkich zmian wprowadzonych w źródle użytkownika usługi Active Directory.
  
  Domyślnie synchronizacja przyrostowa jest ustawiana co 30 minut (w wersjach 3.4 i wcześniejszych) lub co 4 godziny (w wersjach 3.5 i nowszych), ale można zmienić tę wartość. Synchronizacja przyrostowa nie nastąpi, dopóki na początku nie zostanie wykonana pełna synchronizacja.
Jeśli masz wiele domen, powtórz te kroki w dowolnym innym zainstalowanym łączniku usług katalogowych.

O czego należy pamiętać

Przed włączeniem pełnej synchronizacji lub zmianą parametrów synchronizacji wykonaj serię suchą. Jeśli bieg suchy został zainicjowany przez zmianę konfiguracji, można zapisać ustawienia po zakończeniu biegu suchego. Jeśli dodano już użytkowników ręcznie, wykonanie synchronizacji usługi Active Directory może spowodować usunięcie wcześniej dodanych użytkowników. Przed pełną synchronizacją z chmurą można sprawdzić raporty suchego uruchomienia łącznika usług katalogowych, aby sprawdzić, czy wszyscy oczekiwani użytkownicy są obecni.
Jeśli dopasowani użytkownicy zostaną oznaczeni jako usunięci, a nie wiesz, jak postępować, zapoznaj się z informacjami o rozwiązywaniu problemów i jak skontaktować się z pomocą techniczną w Rozwiązywaniu problemów i rozwiązaniach dla łącznika usług katalogowych.

Usunięci użytkownicy są przechowywani w usłudze tożsamości chmury przez 7 dni przed trwałym usunięciem.

Przeprowadzanie pełnej synchronizacji użytkowników usługi Active Directory w chmurze

Po uruchomieniu pełnej synchronizacji usługa łącznika wysyła wszystkie filtrowane obiekty z usługi Active Directory (AD) do chmury. Usługa łącznika następnie aktualizuje sklep tożsamości z wpisami AD. Jeśli utworzono szablon licencji automatycznego przypisywania, można go przypisać do nowo zsynchronizowanych użytkowników.

Jeśli masz wiele domen, musisz wykonać ten krok w każdym wystąpieniu łącznika usług katalogowych, które zostało zainstalowane dla każdej domeny usługi Active Directory.

Łącznik usług katalogowych synchronizuje stan konta użytkownika — w usłudze Active Directory wszyscy użytkownicy oznaczeni jako wyłączeni również są nieaktywni w chmurze.

Przed rozpoczęciem

Jeśli chcesz, aby konta użytkowników aplikacji Webex miały status Aktywny po pełnej synchronizacji i przed pierwszym zalogowaniem się użytkowników, musisz wykonać te czynności, aby pominąć weryfikację wiadomości e-mail:

Zintegruj jednokrotne logowanie z organizacją Webex. Aby uzyskać więcej informacji, zobacz Jednokrotne logowanie za pomocą usług Cisco Webex i dostawcy tożsamości organizacji .
Użyj Control Hub, aby zweryfikować i opcjonalnie zgłosić domeny zawarte w adresach e-mail. Zobacz Dodawanie, weryfikowanie i zgłaszanie domen.

Zatrzymaj automatyczne zaproszenia e-mail, aby nowi użytkownicy nie otrzymywali automatycznego zaproszenia e-mail do aplikacji Webex. (Możesz wykonać własną kampanię e-mail).

Aktywowani użytkownicy, którzy nie zalogowali się, są wyświetlani z potwierdzonym statusem w Control Hub. Po zalogowaniu się są wyświetlane jako Aktywne. Aby uzyskać więcej informacji o statusach użytkowników, zobacz Statusy użytkowników i działania w Cisco Webex Control Hub.

Po włączeniu synchronizacji łącznik usług katalogowych prosi o wykonanie najpierw biegu suchego. Zalecamy wykonanie biegu suchego przed pełną synchronizacją w celu wykrycia potencjalnych błędów.

Przed użyciem szablonu licencji automatycznego przypisywania należy go skonfigurować dla nowych użytkowników aplikacji Webex zsynchronizowanych z usługi Active Directory.

Jeśli nie używasz szablonów licencji automatycznego przypisywania, nowo zsynchronizowani użytkownicy automatycznie otrzymują bezpłatne licencje. Będą mogli korzystać z tych samych darmowych funkcji co te z darmowymi kontami.

Wybierz jedną z nich:

Po pierwszym zalogowaniu, jeśli bieg suchy jest zakończony i wygląda prawidłowo dla wszystkich domen, kliknij opcję Włącz teraz, aby umożliwić automatyczną synchronizację.
Z łącznika usług katalogowych przejdź do konsoli, kliknij Akcje, wybierz Tryb synchronizacji > Włącz synchronizację, a następnie kliknij Synchronizacja teraz > Pełna , aby rozpocząć synchronizację.

Z łącznika usług katalogowych przejdź do Synchronizuj, kliknij więcejobok zsynchronizowanej domeny kliknij pozycję Config, a następnie wybierz Full Sync.

Potwierdź rozpoczęcie synchronizacji.

W przypadku wszelkich zmian wprowadzonych przez użytkowników w usłudze Active Directory (na przykład nazwy wyświetlanej) Control Hub odzwierciedla zmianę natychmiast po odświeżeniu widoku użytkownika, ale aplikacja Webex odzwierciedla zmiany do 72 godzin po wykonaniu synchronizacji.

Możesz spróbować wyczyścić lokalną pamięć podręczną aplikacji Webex, postępując zgodnie z następującymi instrukcjami: Windows lub Mac.

Podczas synchronizacji pulpit nawigacyjny pokazuje postęp synchronizacji; może to obejmować typ synchronizacji, czas jej rozpoczęcia i fazę, w której synchronizacja jest obecnie uruchomiona.
Po synchronizacji sekcje Ostatnia synchronizacja i Statystyki chmury są aktualizowane o nowe informacje. Dane użytkowników są synchronizowane z chmurą.
Jeśli podczas synchronizacji wystąpią błędy, piłka wskaźnika stanu zmieni kolor na czerwony.

Kliknij przycisk Odśwież, jeśli chcesz zaktualizować stan synchronizacji. (Synchronizowane elementy pojawiają się w obszarze Statystyki chmury.)

Aby uzyskać informacje o błędach, wybierz Uruchom przeglądarkę zdarzeń z paska narzędzi Akcje , aby wyświetlić dzienniki błędów.

Aby ustawić harmonogram synchronizacji trwających synchronizacji przyrostowych do chmury, zobacz Ustaw harmonogram łącznika i Uruchom Synchronizację przyrostową.

Po zakończeniu pełnej synchronizacji stan synchronizacji katalogu aktualizuje się od Wyłączone do Operacyjne na stronie Ustawienia w Control Hub.
Gdy wszystkie dane są dopasowane między lokalnymi i chmurami, łącznik usług katalogowych zmienia się z trybu ręcznego na tryb automatycznej synchronizacji.
Jeśli nie zintegrujesz jednokrotnego logowania, zweryfikujesz domeny i opcjonalnie zgłoś domeny na konta e-mail, które zsynchronizowałeś, i nie blokujesz automatycznych wiadomości e-mail, konta użytkowników aplikacji Webex pozostają w stanie Niezweryfikowanym, dopóki użytkownicy nie zalogują się do aplikacji Webex po raz pierwszy, aby potwierdzić swoje konta. Informacje na temat synchronizacji kont jako Aktywnych użytkowników można znaleźć w sekcji Przed rozpoczęciem.
Jeśli masz wiele domen, wykonaj ten krok na dowolnym innym zainstalowanym łączniku usług katalogowych. Po synchronizacji użytkownicy wszystkich dodanych domen są wymieniani w Control Hub.
Jeśli zintegrowane jednokrotne logowanie z usługą Webex i zablokowane powiadomienia e-mail, zaproszenia e-mail nie są wysyłane do nowo zsynchronizowanych użytkowników.
Po włączeniu łącznika usług katalogowych nie można ręcznie dodawać użytkowników w Control Hub. Po włączeniu tej opcji zarządzanie użytkownikami odbywa się ze złącza katalogu Cisco, a Active Directory jest jedynym źródłem prawdy.
Wszystkie zsynchronizowane grupy pojawiają się w Control Hub i można przypisać szablon licencji, aby użytkownicy w tej grupie mieli przypisane licencje.

Co zrobić dalej

Gdy usuniesz użytkownika z usługi Active Directory, użytkownik zostanie usunięty miękko po następnej synchronizacji. Użytkownik staje się Inactive ale profil tożsamości chmury jest przechowywany przez siedem dni (aby umożliwić odzyskanie po przypadkowym usunięciu).

Po sprawdzeniu, czy konto jest wyłączone w usłudze Active Directory, użytkownik zostanie Inactive po następnej synchronizacji. Profil tożsamości chmury nie zostanie usunięty po siedmiu dniach, w przypadku gdy chcesz ponownie włączyć użytkownika.
Zwróć uwagę na te wyjątki od synchronizacji przyrostowej (zamiast tego wykonaj wszystkie powyższe kroki synchronizacji):
- W przypadku zaktualizowanego awatara, ale bez zmiany innego atrybutu, synchronizacja przyrostowa nie spowoduje aktualizacji awatara użytkownika do chmury.
- Zmiany konfiguracji dotyczące mapowania atrybutów, podstawowego ustawienia DN, filtru i awatara wymagają pełnej synchronizacji.

Przypisz usługi Webex do usług katalogowych zsynchronizowanych użytkowników w Control Hub

Po zakończeniu pełnej synchronizacji użytkownika ze złącza katalogu Cisco do Control Hub można użyć Control Hub do przypisania tych samych licencji usługi Webex wszystkim użytkownikom naraz lub dodać dodatkowe licencje nowym użytkownikom, jeśli skonfigurowano już szablon licencji przypisany automatycznie. Po tym początkowym kroku można wprowadzić zmiany w kontach poszczególnych użytkowników.

Po zakończeniu pełnej synchronizacji użytkownika z łącznika usług katalogowych w Control Hub można użyć metod w Control Hub, aby globalnie przypisać licencje usługi Webex wszystkim użytkownikom, poszczególnym użytkownikom, za pomocą masowego szablonu CSV lub automatycznie nowym użytkownikom, jeśli skonfigurowano już szablon licencji automatycznego przypisywania. Po tym początkowym kroku można wprowadzić zmiany w kontach poszczególnych użytkowników.

Po przypisaniu licencji użytkownikowi aplikacji Webex ten użytkownik otrzymuje domyślnie wiadomość e-mail potwierdzającą przypisanie. Wiadomość e-mail jest wysyłana przez usługę powiadomień w Control Hub. Jeśli zintegrowasz jednokrotne logowanie (SSO) ze swoją organizacją Webex, możesz również wyłączyć te automatyczne powiadomienia e-mail, jeśli wolisz kontaktować się bezpośrednio z użytkownikami.

Przed rozpoczęciem

Przed użyciem szablonu licencji automatycznego przypisywania należy go skonfigurować dla nowych użytkowników aplikacji Webex zsynchronizowanych z usługi Active Directory.
Wykonaj synchronizację z uruchomieniem suchym u użytkowników usługi Active Directory.
Po potwierdzeniu wyników biegu suchego wykonaj pełną synchronizację na użytkownikach usługi Active Directory.

W momencie pełnej synchronizacji użytkownik zostanie utworzony w chmurze, nie zostaną dodane żadne przypisania usług ani nie zostanie wysłana wiadomość e-mail z aktywacją. Jeśli wiadomości e-mail nie zostaną zablokowane, nowi użytkownicy otrzymają aktywacyjną wiadomość e-mail podczas przypisywania usług do użytkowników za pomocą standardowej metody zarządzania użytkownikami w Control Hub, takiej jak import CSV, ręczna aktualizacja użytkownika lub pomyślne zakończenie automatycznego przypisywania.

Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Użytkownicy, kliknij przycisk Zarządzaj użytkownikami, wybierz Modyfikuj wszystkich zsynchronizowanych użytkowników, a następnie kliknij przycisk Dalej.

Wybierz opcję:

Edytuj licencje usługi w Control Hub dla poszczególnych użytkowników — zmodyfikuj użytkowników ręcznie.
Modyfikuj użytkowników w Control Hub za pomocą szablonu CSV — modyfikuj użytkowników zbiorczo.

Co zrobić dalej

Jeśli wiadomości e-mail nie zostaną zablokowane, do każdego użytkownika zostanie wysłana wiadomość e-mail z zaproszeniem do dołączenia i pobrania usługi Webex.
Jeśli wybrano te same usługi Webex dla wszystkich użytkowników, można następnie zmienić licencję przypisaną indywidualnie lub zbiorczo.

Powiązane informacje

Sposoby dodawania i zarządzania użytkownikami w organizacji

Znane problemy z łącznikiem usług katalogowych

Wersje systemu Windows Server przed 2012 R2 mają problem z plikiem cookie, który ma wpływ na Łącznik usług katalogowych. Ten problem został rozwiązany w wersjach 2012 R2 i 2016.
W przypadku wszelkich zmian wprowadzonych przez użytkownika w usłudze Active Directory (na przykład nazwy wyświetlanej) Control Hub odzwierciedla zmianę natychmiast po odświeżeniu widoku użytkownika, ale aplikacja Webex odzwierciedla zmiany 72 godziny od wykonania synchronizacji.

Możesz spróbować wyczyścić lokalną pamięć podręczną aplikacji Webex, postępując zgodnie z następującymi instrukcjami: Windows lub Mac.
Gdy użytkownik korzysta z aplikacji Webex na komputerze stacjonarnym lub telefonie komórkowym do wyszukiwania i nawiązywania połączenia z pokojem, który ma tylko zsynchronizowany identyfikator URI SIP, połączenie będzie nawiązywane przez czas nieokreślony.

Zarządzaj użytkownikami aplikacji Webex

Uruchom zwiększoną synchronizację

Synchronizacja przyrostowa zapytuje o usługę Active Directory i szuka zmian, które nastąpiły od czasu ostatniej synchronizacji. Ten krok następnie łączy te zmiany i wysyła je do usługi łącznika. Zmiany obejmują modyfikację przypisywania użytkowników oraz dodanie lub usunięcie użytkownika.

Synchronizacja ta nie obciąża serwerów tak bardzo i nie zajmuje tak wiele czasu, jak pełna synchronizacja. Po wykonaniu wstępnej pełnej synchronizacji zalecamy opcję przyrostową dla kolejnych synchronizacji.

Przed rozpoczęciem

Przed użyciem szablonu licencji automatycznego przypisywania należy go skonfigurować dla nowych użytkowników aplikacji Webex zsynchronizowanych z usługi Active Directory.
Należy zwrócić uwagę na te wyjątki, dla których synchronizacja przyrostowa nie jest obsługiwana (wykonaj pełną synchronizację użytkowników usługi Active Directory w chmurze):
- W przypadku zaktualizowanego awatara, ale bez zmiany innego atrybutu, synchronizacja przyrostowa nie spowoduje aktualizacji awatara użytkownika do chmury.
- W przypadku nowych zmian konfiguracji dotyczących mapowania atrybutów, podstawowej nazwy DN, filtru i ustawienia awatara synchronizacja przyrostowa nie będzie działać i wymaga pełnej synchronizacji.

W łączniku usług katalogowych kliknij pulpit nawigacyjny.

Po włączeniu synchronizacji łącznik usług katalogowych prosi o wykonanie najpierw biegu suchego.

Na stronie Akcje kliknij Tryb synchronizacji > Włącz synchronizację , jeśli nie została jeszcze włączona.

Domyślnie synchronizacja przyrostowa jest ustawiana co 30 minut (w wersjach 3.4 i wcześniejszych) lub co 4 godziny (w wersjach 3.5 i nowszych), ale można zmienić tę wartość. Synchronizacja przyrostowa nie nastąpi, dopóki na początku nie zostanie wykonana pełna synchronizacja. Gdy nowy przyrostowy przedział czasu jest wyłączony, program sprawdza zmiany na podstawie ostatniego znacznika czasu.

Na stronie Akcje kliknij opcję Synchronizuj teraz > Zwiększaj.

W przypadku wszelkich zmian wprowadzonych przez użytkownika w usłudze Active Directory (na przykład nazwy wyświetlanej) Control Hub odzwierciedla zmianę natychmiast po odświeżeniu widoku użytkownika, ale aplikacja Webex odzwierciedla zmiany 72 godziny od wykonania synchronizacji.

Możesz spróbować wyczyścić lokalną pamięć podręczną aplikacji Webex, postępując zgodnie z następującymi instrukcjami: Windows lub Mac.

Podczas synchronizacji pulpit nawigacyjny pokazuje postęp synchronizacji; może to obejmować typ synchronizacji, czas jej rozpoczęcia i fazę, w której synchronizacja jest obecnie uruchomiona.
Po synchronizacji sekcje Ostatnia synchronizacja i Statystyki chmury są aktualizowane o nowe informacje.
Jeśli podczas synchronizacji wystąpią błędy, piłka wskaźnika stanu zmieni kolor na czerwony.

Aby uzyskać informacje o błędach, kliknij opcję Uruchom przeglądarkę zdarzeń na pasku narzędzi Akcje , aby wyświetlić dzienniki błędów.

Co zrobić dalej

Jeśli masz wiele domen, wykonaj ten krok w innych zainstalowanych instancjach łącznika usług katalogowych.

Odzyskaj przypadkowo usuniętych użytkowników

Łącznik usług katalogowych ma mechanizmy kontroli i równowagi, aby zapobiec niezamierzonemu usunięciu użytkowników. Niestety zdarzają się wypadki; być może nieprawidłowo skonfigurowano filtr LDAP w Active Directory, który usuwał niektórych użytkowników podczas synchronizacji z chmurą. Funkcja miękkiego usuwania może pomóc w odzyskaniu po tych wypadkach i przywróceniu kont użytkowników w Control Hub.

Domyślnie ta funkcja jest włączona dla wszystkich organizacji. Gdy użytkownicy są usuwani w chmurze, na przykład z powodu problemu z niedopasowanym obiektem po synchronizacji z łącznika usług katalogowych, można odzyskać użytkowników. Jeśli zauważyłeś niedopasowane obiekty lub zauważyłeś, że użytkownicy zostali usunięci, możesz być w stanie je odzyskać, jeśli działasz szybko.

Użytkownicy są oznaczani jako nieaktywni w Control Hub, gdy odpowiednie konta są usuwane w usłudze Active Directory. Usługa chmury w tle zachowuje użytkowników do 7 dni. W tym okresie nadal można korzystać z Cisco Directory Connector, aby odzyskać użytkowników. Zalecamy jak najszybsze odzyskanie tych użytkowników.

Użytkownicy wyłączeni w usłudze Active Directory są również oznaczani jako nieaktywni w Control Hub, ale konto użytkownika nie jest usuwane po 7 dniach.

1	Zaloguj się do Centrum sterowania .
2	Przejdź do użytkowników i potwierdź, czy określone konto użytkownika jest w stanie nieaktywnym, czy nie jest wymienione na liście. Aby uzyskać więcej informacji, zobacz Statusy użytkowników i działania w Control Hub.
3	Jeśli użytkownicy zostali usunięci w Control Hub lub zauważysz użytkowników w stanie nieaktywnym, przejdź do usługi Active Directory, dodaj brakujące konta użytkowników, a następnie wykonaj synchronizację przebiegu suchego w łączniku usług katalogowych. Celem narzędzia Directory Connector jest stworzenie dokładnego dopasowania informacji o użytkowniku w usłudze Active Directory i w chmurze.
4	Wykonaj pełną synchronizację, aby ponownie zsynchronizować tymczasowo usunięte konta użytkowników z Control Hub. Użytkownicy są odzyskiwani i przechodzą do stanu pierwotnego, w tym do stanu konta i przypisań usług.

Co zrobić dalej

Wróć do Control Hub, przejdź do Zarządzanie > Użytkownicy i potwierdź, że wcześniej usunięte konta użytkowników są wyświetlane na liście użytkowników.

Usuwanie użytkowników trwale po miękkim usunięciu

Po wykonaniu biegu suchego można trwale usunąć użytkowników, którzy zostali usunięci miękko podczas następnej synchronizacji.

1	Po zakończeniu biegu suchego wybierz pozycję Obiekty usunięte miękko.
2	Zaznacz pole wyboru obok użytkowników, których chcesz usunąć.
3	Wybierz Gotowe .

Co zrobić dalej

Podczas następnej synchronizacji zaznaczeni użytkownicy zostaną trwale usunięci.

Zmiana adresu e-mail aplikacji Webex

Jeśli chcesz zmienić adresy e-mail użytkownika, a Twoja organizacja korzysta z łącznika usług katalogowych, zmień te adresy e-mail w usłudze Active Directory. Procedura ta obejmuje sposób zmiany adresu e-mail aplikacji Webex dla jednej domeny oraz proces zmiany domeny.

Jeśli chcesz zmienić tylko adres e-mail lub jakąś wartość dla jednego użytkownika, nie usuwaj użytkownika z usługi Active Directory, a następnie odtwórz nowy z tą samą wiadomością e-mail. Chmura interpretuje to działanie jako nowe konto użytkownika, a obszary użytkownika i inne dane w chmurze zostaną utracone.

Aby zmienić adresy e-mail użytkowników bez zmiany domeny:

Otwórz konto użytkownika (przykład, user1@example.com) w usłudze Active Directory i zmień adres e-mail (przykład, user2@example.com).

Wznów synchronizację w łączniku usług katalogowych.

Po kolejnej synchronizacji zmiany pojawiają się na liście użytkowników w Control Hub i dla użytkowników w aplikacji Webex po odświeżeniu pamięci podręcznej.

Ta metoda nie powoduje utraty danych ani obszarów. Unikatowy identyfikator użytkownika jest ustawiany w chmurze po pierwszej synchronizacji. Wszystkie kolejne synchronizacje są oparte na tym identyfikatorze.

W przypadku wdrożenia wielu domen za pomocą łącznika usług katalogowych, aby zmienić adresy e-mail użytkowników podczas zmiany domeny (weź pod uwagę przykładową 1.com starą domenę i przykładową2.com nową domenę):

W przypadku starego konta użytkownika (user1@example1.com) zwróć uwagę na atrybut Active Directory, który jest mapowany na uid atrybut chmury. Należy użyć tej samej wartości Active Directory dla nowego konta. W tym przykładzie wykorzystamy user1@example1.com jako atrybut lokalny do mapowania do uid w chmurze.
Zatrzymaj synchronizację na łączniku usług katalogowych, na przykład w domenach 1.com i 2.com.
Utwórz nowe konto użytkownika w przykładzie2.com i użyj tego samego atrybutu z góry. (Na przykład, user1@example1.com).

W łączniku usług katalogowych wznawiaj synchronizację na przykład2.com

Przed kontynuowaniem sprawdź, czy konto użytkownika1@example2.com jest synchronizowane z Control Hub. Zalecamy poinstruowanie użytkownika, aby zweryfikował zmianę wiadomości e-mail w aplikacji Webex i aby wszystkie dane (obszary, wiadomości, spotkania, pliki itd.) zostały zachowane.

Za pomocą tej metody nie dochodzi do utraty danych ani obszarów, ale na nowym koncie użytkownika należy upewnić się, że atrybut Active Directory, który mapuje atrybut uid chmury, jest zachowany ze starego konta użytkownika. W przypadku zmiany wartości usługi Active Directory nowe konto nie zachowuje danych ze starego konta.

Po zweryfikowaniu zmiany adresu e-mail, a dane są nienaruszone, usuń stare konto użytkownika na stronie example1.com, a następnie użyj łącznika usług katalogowych, aby wznowić synchronizację na przykład1.com.

W tym momencie można bezpiecznie zaktualizować adres e-mail w nowej domenie Active Directory dla użytkownika1@example2.com.

Łącznik usług katalogowych nie ogranicza zmiany domeny poczty e-mail. Jednak po ponownej synchronizacji użytkownika z chmurą stan użytkownika zależy od tego, czy nowa domena zostanie zweryfikowana w Twojej organizacji. Jeśli domena nie zostanie zweryfikowana w Twojej organizacji, stan użytkownika zmieni się na Oczekujący po pełnej synchronizacji. Aby uzyskać więcej informacji, zobacz Zarządzaj swoimi domenami.

Jeśli Twoja organizacja nie korzysta z łącznika usług katalogowych, możesz zmienić adresy e-mail aplikacji Webex na stronie ustawień konta. Patrz Zmiana adresu e-mail dla Twojego konta po krokach, które użytkownicy mogą wykonać, aby zmienić swoje wiadomości e-mail.

Zmień domenę Active Directory

Tę procedurę można wykorzystać do tworzenia nowych domen i adresów e-mail. Synchronizują się z usługą tożsamości w chmurze.

Skonfiguruj nową domenę Active Directory (AD).

Wyłącz synchronizację na wszystkich łącznikach.

Odinstaluj wszystkie złącza.

Otwórz sprawę, aby zmienić domenę.

W zgłoszeniu przypadku poproś o usunięcie konfiguracji domeny i wszystkich atrybutów synchronizacji w Twojej organizacji.

Zanim otworzysz sprawę, aby zmienić domenę, upewnij się, że nie masz uruchomionej synchronizacji. Nie zmieniaj żadnych adresów e-mail użytkowników w usłudze Active Directory, dopóki sprawa nie zostanie rozwiązana.

Po rozstrzygnięciu sprawy:

Zainstaluj łącznik usług katalogowych na tym samym serwerze, co ten z nową domeną usługi Active Directory.
Skonfiguruj łącznik usług katalogowych tak, aby był skierowany do nowej domeny usługi Active Directory.

Jeśli w Control Hub są istniejący użytkownicy ( https://admin.webex.com), upewnij się, że użytkownicy z pasującymi adresami e-mail są również obecni w usłudze Active Directory. Jeśli Twoja organizacja wyłączyła softDelete włącz w DirSync adresy e-mail użytkowników, które znajdują się w Control Hub, ale nie są usuwane w usłudze Active Directory.

Przed wykonaniem rzeczywistej synchronizacji wykonaj test z łącznikiem usług katalogowych.

Roszczenie dotyczące domeny

Roszczenie dotyczące domeny występuje, jeśli zgłosisz domenę poczty e-mail dla organizacji, tak aby dowolne konto z boku zostało utworzone w organizacji płatnego klienta, a nie bezpłatnej organizacji konsumenckiej. Zgłoszenie domeny można wykonać tylko w przypadku pomocy technicznej (więcej informacji na ten temat można znaleźć w poniższym linku).

Jeśli łącznik usług katalogowych jest aktywny, a domena jest zgłaszana, konta zabezpieczone bocznie nie są tworzone ani w organizacji klienta, ani w bezpłatnej organizacji konsumenckiej. Tylko łącznik usług katalogowych może dostarczać konta organizacji z usługi Active Directory. Informacje przechowywane w usłudze Active Directory są oryginalnym źródłem. Jeśli spróbujesz odłożyć konto na bok, zaproszony użytkownik otrzyma błąd. Jedynym sposobem, w jaki zaproszony użytkownik może zostać dodany do obszaru aplikacji Webex, jest najpierw użycie łącznika usług katalogowych w celu dostarczenia konta do Control Hub.

Powiązane informacje

Zarządzanie domenami

Konwertuj bezpłatnych użytkowników aplikacji Webex w zsynchronizowanej organizacji katalogu

W katalogu aplikacji Webex można używać tylko unikatowych adresów e-mail. Jeśli użytkownicy zarejestrowali się w bezpłatnej wersji aplikacji Webex, ich konto istnieje w bezpłatnej organizacji konsumenckiej. Aby zarządzać użytkownikami w tej organizacji za pomocą łącznika usług katalogowych, zmigrowaj (przekonwertuj) ich do organizacji klienta przed włączeniem łącznika usług katalogowych. Następnie dodajemy użytkowników do usługi Active Directory z dokładnym adresem e-mail, a następnie synchronizujemy z chmurą.

Jeśli nie skonwertujesz kont przed aktywacją, wyłącz łącznik usług katalogowych, aby je przekonwertować.

Jeśli spróbujesz przekonwertować użytkownika, gdy synchronizacja katalogu jest włączona, komunikat o błędzie <email address=""> nie może zostać przekonwertowany . Aby uniknąć problemu, możesz użyć tych kroków jako obejścia.

Niektórzy zgłoszeni użytkownicy mogą pojawiać się z movedfrom atrybut podczas wykonywania biegu suchego. Ci użytkownicy będą w Deleted Object zamiast listy MismatchedObject. Jeśli chcesz przenieść ich do swojej organizacji, musisz dodać tych użytkowników do listy usług AD.

Jeśli nie dodasz tych użytkowników, zostaną oni usunięci obok synchronizacji z chmurą.

Wyłącz synchronizację katalogu z łącznika usług katalogowych.

Postępuj zgodnie z procedurą Konwertuj nielicencjonowanych użytkowników w Control Hub , aby przekonwertować użytkownika z bezpłatnej organizacji konsumenckiej do organizacji przedsiębiorstwa.

W tym kroku użytkownik zostanie dodany do organizacji, a konto pojawi się w Control Hub. Łącznik usług katalogowych sprawia, że Active Directory jest jednym źródłem prawdy dla kont użytkowników, a celem jest dokładne dopasowanie między Active Directory a Control Hub. Przed ponownym włączeniem synchronizacji upewnij się, że w usłudze Active Directory istnieją użytkownicy pasujący do wszystkich niedawno przekonwertowanych użytkowników. Można użyć synchronizacji Dry Run, aby upewnić się, że nie ma żadnych niedopasowanych użytkowników.

W łączniku usług katalogowych wykonaj synchronizację z uruchomieniem suchym. Po zakończeniu próbnego przebiegu sprawdź kartę Dodaj obiekty. Sprawdź, czy przekonwertowani użytkownicy nie zostali usunięci.

Przed ponownym włączeniem synchronizacji należy wykonać serię suchą, aby upewnić się, że wszystkie przekonwertowane konta użytkowników pojawią się w usłudze Active Directory. Jeśli włączasz synchronizację i konta tylko w Control Hub, Directory Connector jest wrażliwy na przypadek i usuwa przekonwertowanych użytkowników, których wykrywa z niewłaściwie dopasowanymi adresami e-mail (na przykład user1@example.com i User1@example.com).

Jeśli skonwertowani użytkownicy zostaną usunięci, tracą wszystkie swoje obszary aplikacji Webex.

Gdy masz pewność, że następna synchronizacja nie usunie żadnych kont, włącz ponownie synchronizację katalogu z łącznika usług katalogowych.

Konwertowane konta użytkowników nie są aktywowane automatycznie, jeśli nie zweryfikowałeś domeny. Jeśli na przykład włączysz szablon automatycznego przypisywania licencji, a następnie włączysz łącznik usług katalogowych bez weryfikacji domeny, przekonwertowani użytkownicy są nieaktywni w tle chmury, dopóki nie potwierdzą swoich adresów e-mail.

Konta użytkowników aplikacji Webex w systemie Sideboarded

Gdy zaprosisz innego użytkownika do obszaru w aplikacji Webex, jeśli zaproszony użytkownik nie ma konta aplikacji Webex, zostanie dla niego utworzone konto („z boku”). Domyślnie utworzone w ten sposób konta są dodawane do bezpłatnej organizacji konsumenckiej.

Jeśli chcesz zarządzać kontem bocznym za pomocą łącznika usług katalogowych, musisz przekonwertować konto.

Zmiana formatu nazwy użytkownika aplikacji Webex po synchronizacji katalogu

Domyślnie łącznik usług katalogowych mapuje atrybut displayName w usłudze Active Directory na atrybut displayName w chmurze.

Po wykonaniu synchronizacji katalogu mogą być wyświetlane nazwy użytkowników w formacie <lastName, firstName="">.

Ta nazwa użytkownika może się pojawić, jeśli displayName atrybut w usłudze Active Directory jest skonfigurowany w ten sposób. Gdy atrybut jest zmapowany do displayName w chmurze nazwy są wyświetlane w formacie <lastName, firstName=""> w Control Hub.

Aby zmienić format, na ekranie mapowania atrybutów łącznika usług katalogowych: mapowanie atrybutu usługi Active Directory givenName sn(lub) sn givenName) do displayName w nazwach atrybutów Cisco Cloud.

Alternatywnie, mapuj atrybut sn givenName do displayName:

Możesz również użyć opcji Dostosuj atrybuty, jeśli chcesz odwzorować własne niestandardowe wyrażenie atrybutu na displayName.

Na przykład wprowadź givenName + "" + sn(imię, spacja, nazwisko) jako wyrażenie. Ta funkcja mapuje dwa atrybuty w usłudze Active Directory do displayName w chmurze.

Zezwalaj użytkownikom na zmianę nazw wyświetlanych w aplikacji Webex Meetings

Możesz usunąć mapę displayName atrybut synchronizacji z chmurą w łączniku usług katalogowych, jeśli chcesz zezwolić użytkownikom na edytowanie preferowanych nazw wyświetlanych. Użytkownicy mogą wprowadzić nazwę wyświetlaną do wyświetlenia podczas spotkań Webex zamiast imienia i nazwiska. Administratorzy mogą również ręcznie zmienić nazwę wyświetlaną użytkownika w Control Hub.

1	W łączniku usług katalogowych kliknij pozycję Konfiguracja, a następnie wybierz opcję Mapowanie atrybutów użytkownika.
2	Wybierz opcję displayName w obszarze Cisco Cloud Attribute Name.
3	Wybierz Nie synchronizuj tego atrybutu.

Co zrobić dalej

Użytkownicy mogą teraz edytować swoje nazwy wyświetlane z witryny Webex.

Rozwiązywanie problemów z łącznikiem usług katalogowych

Uaktualnienie do najnowszej wersji oprogramowania

Aby zapewnić zgodność wdrożenia i uzyskać najnowsze funkcje, funkcjonalność, poprawki błędów i ulepszenia zabezpieczeń, należy zawsze uaktualnić do najnowszej wersji łącznika usług katalogowych. Jeśli nie dokonasz aktualizacji do najnowszej dostępnej wersji, mogą wystąpić problemy, takie jak łącznik usług katalogowych, który nie synchronizuje się prawidłowo lub jest w wersji, która nie obsługuje obowiązkowego wymogu TLS 1.2.

Łącznik usług katalogowych automatycznie powiadamia o dostępności nowej wersji. Zawsze aktualizuj ją do najnowszej wersji, aby uniknąć problemów. Na pasku zadań systemu Windows widoczne jest również powiadomienie.

Chociaż można ręcznie zainstalować aktualizacje oprogramowania złącza, zalecamy, aby postępować zgodnie z instrukcjami w Ustawianie automatycznych aktualizacji , aby aplikacja mogła zarządzać uaktualnieniami automatycznie.

1	Kliknij powiadomienie na pasku zadań systemu Windows lub kliknij prawym przyciskiem myszy ikonę łącznika usług katalogowych na pasku zadań systemu Windows, aby rozpocząć proces uaktualniania.
2	Postępuj zgodnie z instrukcjami, aby zakończyć uaktualnianie.
3	Ponownie uruchom złącze i zaloguj się przy użyciu poświadczeń administratora.
4	Zweryfikuj numer wersji oprogramowania pod Pomoc > Informacje.

Co zrobić dalej

W celu zainstalowania nowego łącznika usług katalogowych można pobrać plik zip, a następnie wykonać czynności instalacji w tym przewodniku.

Konfigurowanie ustawień ogólnych dla łącznika usług katalogowych

Ta procedura służy do konfigurowania ogólnych ustawień, takich jak nazwa serwera z uruchomionym łącznikiem usług katalogowych, poziomy dziennika, automatyczne uaktualnienia i preferowane ustawienia kontrolerów domeny. Nazwa złącza pojawia się na desce rozdzielczej w sekcji złączy, wraz z innymi uruchomionymi złączami.

Z łącznika usług katalogowych przejdź do Konfiguracja, a następnie kliknij opcję Ogólne.

W polu Nazwa łącznika wprowadź nazwę łącznika. W tym polu jest wyświetlana tylko nazwa komputera, na którym jest aktualnie uruchamiane złącze.

Wybierz poziom dziennika z listy rozwijanej. Domyślnie poziom dziennika jest ustawiony na info. Dostępne poziomy dzienników to:

Informacje (Domyślne) — pokazuje komunikaty informacyjne, które podkreślają postępy aplikacji na wysokim poziomie. Użyj tego ustawienia, jeśli chcesz otrzymywać raporty po wszystkich pełnych synchronizacjach.
Ostrzeżenie— pokazuje potencjalnie szkodliwe sytuacje.
Debugowanie— wyświetla szczegółowe zdarzenia informacyjne, które są najbardziej przydatne do debugowania aplikacji. Gdy pojawi się jakiś problem, ustaw ten poziom dziennika i wyślij dziennik zdarzeń, aby go obsługiwać po otwarciu sprawy.
Błąd— pokazuje zdarzenia błędów, które mogą nadal umożliwiać kontynuowanie działania aplikacji. Po wybraniu tej opcji raporty synchronizacji są wysyłane tylko wtedy, gdy są zgłaszane błędy.

Te ustawienia wpływają na raport synchronizacji, który jest wysyłany pocztą e-mail. Jeśli ustawisz poziom dziennika na Błąd, w raporcie synchronizacji są zgłaszane tylko błędy; jeśli nie występują błędy, raport synchronizacji nie jest wysyłany. Zmień ustawienie na Informacje, a następnie otrzymasz raporty synchronizacji po pełnej synchronizacji. (Pamiętaj, że w przypadku synchronizacji przyrostowej nie są wysyłane żadne raporty, gdy nie są zgłaszane żadne błędy).

Wybierz Preferowanych kontrolerów domeny , aby ustawić kolejność kontrolerów domeny do synchronizowania tożsamości.

Kontrolery domeny są dostępne od góry do dołu. Jeśli górny sterownik jest niedostępny, wybierz drugi sterownik na liście. Jeśli na liście nie ma kontrolera, można uzyskać dostęp do kontrolera głównego.

Jeśli chcesz, aby nastąpiły automatyczne uaktualnienia, sprawdź automatyczne uaktualnianie do nowej wersji Cisco Directory Connector.

Zawsze ważne jest, aby oprogramowanie Cisco Directory Connector było aktualne do najnowszej wersji. Zalecamy sprawdzenie tego ustawienia, aby umożliwić automatyczne uaktualnienia do oprogramowania, które mają być zainstalowane cicho, gdy są dostępne.

Zaznacz opcję LDAP za pomocą protokołu SSL, aby użyć bezpiecznego protokołu LDAP (LDAPS) jako protokołu połączenia.

Jeśli nie sprawdzisz protokołu LDAP przez protokół SSL, Directory Connector nadal używa protokołu połączenia LDAP.

Protokół LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) to protokoły połączeń używane między aplikacją a kontrolerem domeny w ramach infrastruktury. Komunikacja LDAPS jest szyfrowana i zabezpieczona.

Skonfiguruj politykę łącznika

Można ustawić maksymalną liczbę usunięć, które mogą wystąpić podczas synchronizacji. Trwająca synchronizacja nie usuwa obiektów z lokalnej usługi Active Directory. Wszystkie obiekty są usuwane tylko z chmury.

Na przykład ustaw 1 jako wartość progowa usuwania. Gdy wykonujesz pełną lub stopniową synchronizację, jeśli liczba użytkowników, których chcesz usunąć, jest większa niż ustawienie, konektor książki adresowej wyświetla ostrzeżenie. Po kliknięciu opcji Zastąp warunki progowe można z powodzeniem rozpocząć pełną lub stopniową synchronizację, ale przy następnym uruchomieniu zasad zostanie wyświetlony komunikat o zastąpieniu.

W łączniku usług katalogowych kliknij opcję Konfiguracja, a następnie wybierz opcję Zasady.

Zaznacz pole Włącz usuwanie wyzwalacza progu , jeśli chcesz dodać wyzwalacz progu.

Wybranie tej opcji spowoduje uruchomienie alertu, jeśli liczba usunięć przekroczy próg. Gdy konto usuwania przekroczy zdefiniowane konto, synchronizacja zakończy się niepowodzeniem.

Wprowadź maksymalną liczbę usunięć, które chcesz. Wartość domyślna to 20.

Zalecamy, aby nie zwiększać wartości domyślnej.

Kliknij Zastosuj .

Ustawianie harmonogramu łącznika

Ustaw synchronizację czasu w usłudze Active Directory. Failover jest używany do wysokiej dostępności (HA). Jeśli jedno złącze jest w dół, po wstępnie zdefiniowanym odstępie przełączamy się na inne złącze standby.

1	W łączniku usług katalogowych kliknij pozycję Konfiguracja, a następnie wybierz Harmonogram.
2	Określ Interwał Synchronizacji Wzrostowej w minutach. Domyślnie synchronizacja przyrostowa jest ustawiana co 30 minut. Pełna synchronizacja przyrostowa nie nastąpi, dopóki na początku nie zostanie wykonana pełna synchronizacja.
3	Zmień Wyślij raporty według… wartość czasu , jeśli chcesz zmienić częstotliwość wysyłania raportów.
4	Zaznacz opcję Włącz harmonogram pełnej synchronizacji , aby określić dni i godziny, w których ma nastąpić pełna synchronizacja.
5	Określ interwał awaryjny w minutach.
6	Kliknij Zastosuj .

Wiele scenariuszy domen

Wiele domen opiera się na priorytecie domeny. W przypadku obiektów, które mają tę samą wartość klucza w różnych domenach, po synchronizacji dane z domeny o wyższym priorytecie ponownie zapisują dane z domeny o niższym priorytecie.

Obiekty o tej samej wartości klucza są połączone w jeden rekord w bazie danych.

Wartość klucza dla „użytkownika” to adres e-mail; wartością klucza dla „grupy” jest nazwa grupy.

Przykład zastosowania dla wielu domen

Ten przykład zakłada organizację z dwoma domenami: example1.com i example2.com, według priorytetu.

Dodaj użytkownika1 (e-mail: user@example1.com) do Active Directory z example1.com.
Dodaj grupę1 (nazwa grupy: Test) do usługi Active Directory w przykładzie1.com.
Dodaj użytkownika2 (e-mail: user@example2.com) do Active Directory z example2.com.
Dodaj grupę2 (nazwa grupy: Test) do usługi Active Directory na przykładzie2.com.

Synchronizacja na przykład1.com

W przypadku użycia użytkownik2 i grupa2 są synchronizowane z chmurą i pojawiają się w https://admin.webex.com, podczas gdy użytkownik1 i grupa1 nie są.

Jeśli wykonujesz pełną lub stopniową synchronizację na przykład1.com, użytkownik1 i grupa1 są synchronizowane. Ponadto użytkownik2 i grupa2 są nadpisywane przez informacje użytkownika1 i grupy1.

Użytkownik1 łączy się z użytkownikiem2 jako ten sam rekord w bazie danych; grupa1 łączy grupę2 jako ten sam rekord w bazie danych.

Synchronizacja na stronie example1.com i example2.com

W przypadku użycia użytkownik2 i grupa2 są synchronizowane z chmurą i pojawiają się w https://admin.webex.com, podczas gdy użytkownik1 i grupa1 nie są.

Należy wziąć pod uwagę następujące kroki:

Usuń użytkownika1 i grupę1 na przykład w usłudze Active Directory1.com.
Wykonaj pełną lub stopniową synchronizację na przykład1.com.
Wynik: informacje użytkownika nie zostaną zmienione w https://admin.webex.com. Użytkownik2 nie jest powiązany z użytkownikiem1, a grupa2 nie jest powiązana z grupą1.
Wykonaj synchronizację przyrostową na przykład2.com.
Wynik: informacje użytkownika nie zostaną zmienione w https://admin.webex.com.
Wykonaj pełną synchronizację na przykład2.com.
Wynik: informacje użytkownika2 i grupy2 są wymienione w https://admin.webex.com.

Synchronizuj Nową Domenę I Zachowaj Istniejącą Domenę

Jeśli chcesz zsynchronizować nową domenę (B), zachowując zsynchronizowane dane użytkownika w innej istniejącej domenie (A), upewnij się, że na obsługiwanym serwerze Windows zostanie zainstalowany łącznik usług katalogowych do synchronizacji domeny (B). Łącznik łączy się z nową domeną po wstępnej konfiguracji, a informacje o użytkowniku w domenie (A) pozostają niezmienione.

Każda domena musi mieć własne aktywne złącze. Rozważ dwie domeny z następującą konfiguracją: domena A ze złączami (ca1) i (ca2) dla lokalnej wysokiej dostępności (HA); domena B ze złączem (cb1). (ca1) i (ca2) służą domenie A. W tym scenariuszu jedno złącze jest aktywne, a drugie jest w trybie gotowości (HA). Ta konstrukcja utrzymuje zsynchronizowaną domenę, ponieważ jeden łącznik jest zawsze aktywny. Tak więc cb1 jest aktywnym łącznikiem dla domeny B, ponieważ domena A ma już aktywne złącze (ca1 lub ca2).

Ustawianie priorytetu domeny

Użyj tej procedury, aby zmienić priorytet domen Active Directory. Priorytet domeny umożliwia określenie domeny podstawowej, domeny drugorzędnej itd. Pomaga to, gdy dwóch użytkowników z dwóch różnych domen ma tę samą wartość poczty e-mail zsynchronizowaną z jedną organizacją.

Nie należy korzystać z tej procedury, jeśli w łączniku usług katalogowych znajduje się jedna domena. Jeśli spróbujesz, złącze wyświetli komunikat informujący, że priorytet domeny nie jest wymagany.

Przed rozpoczęciem

Aby uniknąć błędów, zainstaluj lub uaktualnij do najnowszej wersji złącza katalogu Cisco. Należy ją pobrać z https://admin.webex.com.

W łączniku książki telefonicznej Cisco kliknij Pulpit nawigacyjny.

Przejdź do Akcji, a następnie kliknij opcję Ustaw priorytet domeny.

Zaznacz jedną domenę na liście, kliknij przycisk W górę lub w dół , aby zmienić priorytet tej domeny, a następnie kliknij przycisk Zapisz , aby zapisać tę zmianę.

Domeny są sortowane według priorytetów od góry do dołu.

Przełącz domeny

Ta procedura umożliwia ponowne powiązanie łącznika katalogu Cisco z inną domeną.

Przed rozpoczęciem

Przed przełączeniem domen upewnij się, że nie są uruchomione żadne zadania synchronizacji.
Aby uniknąć błędów, zainstaluj lub uaktualnij do najnowszej wersji złącza katalogu Cisco. Należy go pobrać z Control Hub.

1	W łączniku książki telefonicznej Cisco kliknij Pulpit nawigacyjny.
2	Przejdź do Akcji, a następnie kliknij opcję Przełącz domenę.
3	Po przeczytaniu ostrzeżenia, jeśli rozumiesz wpływ tej zmiany na wdrożenie i nadal masz pewność, kliknij Tak. Jeśli przełączasz domenę, to jesteś wylogowany z bieżącego złącza katalogu Cisco, inne domeny w złączu są niezarejestrowane, a informacje o złączu na tym komputerze są usuwane.
4	Zaloguj się ponownie do złącza katalogu Cisco i ponownie wiążesz domenę.

Wyłączanie synchronizacji katalogu

Jeśli konieczne jest zatrzymanie synchronizacji z łącznika usług katalogowych, można tymczasowo wyłączyć go z Control Hub.

Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Ustawienia organizacji, przewiń do synchronizacji katalogu, a następnie wybierz jedną z następujących opcji:

Kliknij więceja następnie kliknij przycisk Wyłącz obok wystąpienia łącznika, które chcesz wyłączyć.
Kliknij przycisk Wyłącz wszystkie synchronizacje katalogu , aby zatrzymać synchronizację ze wszystkich wystąpień łącznika.

Po przeczytaniu monitu kliknij przycisk Wyłącz.

Synchronizacja zostaje zatrzymana do momentu ponownego włączenia jej z łącznika usług katalogowych.

Usuń mapowanie atrybutów użytkownika

Użyj łącznika usług katalogowych, aby usunąć mapowanie atrybutów usługi Active Directory uprzednio zmapowanych do chmury i zsynchronizowanych z usługą Webex. Po usunięciu mapowania atrybutów wartości atrybutów są usuwane z chmury i nie są już synchronizowane z Webex. Te wartości można następnie edytować ręcznie.

1	W łączniku usług katalogowych kliknij pulpit nawigacyjny.
2	Przejdź do Akcji, a następnie kliknij Narzędzia > Usuwanie mapowania atrybutów użytkowników.
3	Wybierz mapowanie, aby usunąć je z listy Nazwa atrybutu.
4	W obszarze Dotknięty zakres użytkownika wybierz jedną z następujących opcji: Tylko użytkownicy zsynchronizowani z łącznikiem usług katalogowych: mapowanie zostanie usunięte tylko z użytkowników, których wcześniej synchronizowano z łącznikiem usług katalogowych. Wszyscy użytkownicy : mapowanie zostanie usunięte ze wszystkich użytkowników usługi Active Directory.
5	Kliknij Zastosuj .

Zarządzaj zdjęciami profilowymi

Użyj łącznika usług katalogowych, aby zaktualizować zdjęcia profilu użytkownika lub usunąć puste zdjęcia profilu użytkownika.

1	W łączniku usług katalogowych kliknij pulpit nawigacyjny.
2	Przejdź do Akcji, a następnie kliknij Narzędzia > Zarządzanie obrazami profilu.
3	W obszarze Akcje wybierz jedną z następujących opcji: Usuń zdjęcia profilowe dla pustych źródeł awatara: jeśli obraz profilu usługi Active Directory jest pusty, ta opcja zapewnia usunięcie zdjęć profilu użytkownika z chmury, nawet jeśli użytkownik wcześniej przesłał własne zdjęcie w usłudze Webex. Prześlij ponownie ze zsynchronizowanego źródła, aby zastąpić obrazy z pamięci podręcznej: Łącznik usług katalogowych używa tej samej usługi Active Directory, co poprzednio, aby zaktualizować zdjęcia profilowe dla wszystkich użytkowników. Gwarantuje to, że między zdjęciami profilowymi w usłudze Active Directory a chmurą nie ma rozbieżności.
4	Kliknij Zastosuj .

Odinstaluj i dezaktywuj łącznik usług katalogowych

Po odinstalowaniu wystąpienia łącznika usług katalogowych należy go wyrejestrować. Całkowicie usuń łącznik usług katalogowych dla każdego z tych scenariuszy:

Nie chcesz już korzystać z synchronizacji katalogu.
Nie chcesz używać jednego z wielu łączników katalogu (wysoka dostępność).
Chcesz zmienić domenę i zainstalować inne złącze.

Przed rozpoczęciem

Istnieje możliwość skonfigurowania wielu instancji łącznika usług katalogowych w celu zapewnienia wysokiej dostępności (HA) lub synchronizacji wielu domen. Wyłącz synchronizację, jeśli odinstalujesz jedyną lub ostatnią pozostałą instancję łącznika usług katalogowych.
Zapisz i zamknij wszystkie ważne prace przed odinstalowaniem łącznika usług katalogowych.

1	Na komputerze z systemem Windows przejdź do panelu sterowania, a następnie kliknij Programy i funkcje.
2	Na liście programów kliknij przycisk Łącznik usług katalogowych, wybierz opcję Odinstaluj, a następnie postępuj zgodnie z monitami. Być może konieczne będzie ponowne uruchomienie systemu, aby zakończyć demontaż.
3	Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Ustawienia organizacji, przewiń do synchronizacji katalogu, kliknij więceja następnie kliknij przycisk Dezaktywuj obok wystąpienia łącznika katalogu, które chcesz odinstalować.
4	Po przeczytaniu monitu kliknij przycisk Dezaktywuj. Jeśli w wdrożeniu wysokiej dostępności (HA) nie ma innego łącznika usług katalogowych, konta użytkowników nie są już synchronizowane.

Uruchom narzędzie diagnostyczne

Możesz użyć wbudowanego narzędzia diagnostycznego do rozwiązywania problemów z wdrożeniem łącznika usług katalogowych. To narzędzie jest instalowane jako część łącznika usług katalogowych 3.4.

Jeśli synchronizacja nie działała prawidłowo, może wystąpić błąd konfiguracji lub sieci. To narzędzie testuje połączenie z LDAP , aby można było samodzielnie zdiagnozować błędy przed skontaktowaniem się z pomocą techniczną. Jeśli narzędzie zwróci błąd, możesz wysłać szczegółowe wyniki dziennika, aby je obsługiwać.

Aby uruchomić testy dla usług domenowych Active Directory:
1. Przejdź do menu Start, znajdź Cisco Directory Connector, kliknij Cisco Directory – Diagnostic. Kliknij kartę AD-DS, wprowadź domenę , a następnie kliknij przycisk Załaduj kontrolery domeny.
2. Wybierz z listy jeden kontroler domeny.
  
  Nie zmieniaj wpisu później, ponieważ wyszukiwanie przyrostowe musi zawsze działać na tym samym kontrolerze domeny.
3. Domyślnie wszystkie ścieżki są przeszukiwane, ale można wybrać jeden Atrybut, a następnie kliknąć przycisk Test, aby sprawdzić tę wartość.
4. Skonfiguruj więcej filtrów w sekcji Zapytania w usłudze Active Directory, takich jak obiekty Użytkownicy i Grupy oraz filtry wyszukiwania.
5. Zaznacz opcję Automatycznie wypełniaj pliki cookie , aby automatycznie wygenerować plik cookie do wyszukiwania.
6. Kliknij opcję Zapytanie, aby rozpocząć nowe wyszukiwanie przyrostowe lub pełne. Wyszukiwanie to może potrwać kilka sekund.
7. Po zakończeniu testu kliknij przycisk Zapisz, aby zapisać wpis dziennika, który możesz wysłać do zespołu pomocy technicznej w celu przeprowadzenia analizy po otwarciu zgłoszenia.
Aby uruchomić testy dla usług Active Directory Lightweight Directory:
1. Przejdź do menu Start, znajdź Cisco Directory Connector, kliknij Cisco Directory – Diagnostic. Kliknij kartę AD-LDS, wprowadź Host i Port, a następnie kliknij opcję Załaduj partycje.
2. Wybierz partycję z listy, a następnie kliknij przycisk Połącz.
3. Domyślnie wszystkie ścieżki są przeszukiwane, ale można wybrać jeden Atrybut, a następnie kliknąć przycisk Test, aby sprawdzić tę wartość.
4. Skonfiguruj więcej filtrów w sekcji Zapytania w usłudze Active Directory, takich jak filtry Użytkownik, UserProxy i UserProxyFull i filtry wyszukiwania.
5. Zaznacz opcję Automatycznie wypełniaj pliki cookie , aby automatycznie wygenerować plik cookie do wyszukiwania.
6. Kliknij opcję Zapytanie, aby rozpocząć nowe wyszukiwanie przyrostowe lub pełne. Wyszukiwanie to może potrwać kilka sekund.
7. Po zakończeniu testu kliknij przycisk Zapisz, aby zapisać wpis dziennika, który możesz wysłać do zespołu pomocy technicznej w celu przeprowadzenia analizy po otwarciu zgłoszenia.
Aby przeprowadzić testy dla protokołu LDAP (Lightweight Directory Access Protocol):
1. Przejdź do menu Start, znajdź Cisco Directory Connector, kliknij Cisco Directory – Diagnostic. Kliknij kartę LDAP RAW, wprowadź ścieżkę podstawową, filtr, a następnie wybierz pozycję z atrybutów, a następnie kliknij opcję Załaduj partycje.
2. W razie potrzeby sprawdź następujące opcje:
  - ObjectSecurity — jeśli ta opcja jest obecna, dzwoniący nie wymaga żadnych praw i może widzieć tylko obiekty i atrybuty, które są dostępne dla dzwoniącego. Jeśli ta opcja jest nieobecna, dzwoniący ma prawo do replikowania zmian.
  - Rodzice—zapewniają, że wszyscy rodzice dzieci stawiają się przed dziećmi.
3. Wybierz wartość dla opcji ExtendedDN.
  
  Ta wartość jest używana z rozszerzonym wyszukiwaniem LDAP w celu żądania rozszerzonej formy obiektu o Nazwie Wyróżniającej.
4. Wybierz wartość dla usługi ReferralChasing.
  
  Pościg o skierowanie jest inicjowany, gdy kontroler domeny zwraca skierowanie z zapytania — na przykład w celu uzyskania szczegółów wyniku zapytania, które mogą znajdować się poza obszarem nazw (np. członkowie grupy w innej domenie lub lesie).
5. Kliknij opcję Zapytanie, aby rozpocząć nowe wyszukiwanie przyrostowe lub pełne. Wyszukiwanie to może potrwać kilka sekund.
6. Po zakończeniu testu kliknij przycisk Zapisz, aby zapisać wpis dziennika, który możesz wysłać do zespołu pomocy technicznej w celu przeprowadzenia analizy po otwarciu zgłoszenia.

Rozwiązywanie problemów w łączniku usług katalogowych Ciso

Rozwiązywanie problemów i poprawki dotyczące łącznika usług katalogowych

W łączniku usług katalogowych może wystąpić komunikat o błędzie lub inny problem. Ponadto, po zsynchronizowaniu informacji o użytkowniku z łącznikiem usług katalogowych, łącznik może wysłać Ci raport e-mail z listą wszelkich problemów z synchronizacją. W poniższych sekcjach przedstawiono problemy, które mogą się pojawić, możliwe przyczyny i proponowane rozwiązania, które można wypróbować przed skontaktowaniem się z pomocą techniczną.

Instaluj

Konektor usług katalogowych przestał działać

Otrzymano wiadomości e-mail z powiadomieniem, że łącznik usług katalogowych nie działa.

Złącze usług katalogowych może nie być poprawnie zainstalowane.
Łącznik usług katalogowych może nie być uruchomiony.
Sieć może być niedostępna.

Wypróbuj następujące opcje:

Otwórz Panel sterowania > Programy i funkcje. Znajdź łącznik usług katalogowych. Jeśli jej tam nie ma, pobierz najnowszą wersję z Control Hub i zainstaluj ją.
Otwórz usługę i znajdź usługę Cisco DirSync. Upewnij się, że jest wyświetlany status jako Started. Jeśli usługa zostanie zatrzymana, kliknij prawym przyciskiem myszy i wybierz opcję Rozpocznij, aby ponownie uruchomić usługę.
Upewnij się, że serwer, na którym zainstalowano łącznik usług katalogowych, ma dostęp do Internetu.

Błąd ponownej instalacji

Problem— Jeśli po odinstalowaniu starego złącza natychmiast zostanie zainstalowane nowe złącze, może pojawić się komunikat o błędzie.

Możliwa przyczyna — w systemie Windows Server 2012 klient odinstalowania potrzebuje czasu, aby usunąć konto usługi z listy usług.

Rozwiązanie — po upływie pewnego czasu spróbuj ponownie wykonać instalację.

Zaloguj się

Łącznik usług katalogowych zawiesza się podczas logowania jednokrotnego

Problem

Łącznik usług katalogowych może ulec awarii po wprowadzeniu adresu e-mail ze strony logowania jednokrotnego.

Rozwiązanie

Wypróbuj następujące opcje:

Wykonaj następujące czynności, aby skonfigurować nową politykę grupy:

Przejdź do kontrolera domeny i otwórz Zarządzanie zasadami grupy (gpedit.msc).
Kliknij prawym przyciskiem myszy określoną jednostkę organizacyjną lub domenę i wybierz opcję Utwórz GPO w tej domenie, a następnie Połącz ją tutaj…
Nadaj polityce nazwę, a następnie kliknij prawym przyciskiem myszy i wybierz Edytuj.

Wykonać poniższe kroki, aby zmienić zasady na poziomie maszyny:

Przejdź do Konfiguracja komputera > Preferencje > Ustawienia systemu Windows, kliknij prawym przyciskiem myszy pozycję Rejestr, wybierz Nowy, a następnie Element Rejestru.
W przypadku ścieżki kluczy, wprowadź lub przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Wprowadź Disable Script Debugger dla wartości i wprowadź no dla danych wartości.

Ustawienia powinny pasować do tego zrzutu ekranu:

Wykonaj następujące czynności, aby zmienić zasady na poziomie użytkownika:

Przejdź do Konfiguracja komputera > Preferencje > Ustawienia systemu Windows, kliknij prawym przyciskiem myszy pozycję Rejestr, wybierz Nowy, a następnie Element Rejestru.
W przypadku ścieżki klucza wprowadź lub przejdź do HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Wprowadź Disable Script Debugger dla wartości i wprowadź no dla danych wartości.

Ustawienia powinny pasować do tego zrzutu ekranu:

Zmiany wchodzą w życie po uruchomieniu gpupdate /force, maszyna została ponownie uruchomiona (w przypadku zmian maszyny) lub użytkownik ponownie się zaloguje (w przypadku zmian użytkownika).

Nie Można Zarejestrować Łącznika Serwisowego Cisco DirSync

Problem

Logowanie nie powiedzie się i pojawi się następująca wiadomość: „Nie można zarejestrować łącznika usługi Cisco DirSync.”

Rozwiązanie

System Windows, na którym zainstalowany jest łącznik usług katalogowych, musi być członkiem usługi Active Directory.

Nie Pojawi Się Strona logowania

Problem

Otworzyłeś łącznik usług katalogowych, a strona logowania nie była wyświetlana.

Rozwiązanie

Wykonaj następujące czynności:

W programie Internet Explorer przejdź do https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Wypróbuj łącze w innych przeglądarkach, takich jak Chrome i Firefox.
Jeśli Internet Explorer nie może odwiedzić łącza, ale inne przeglądarki mogą, zaznacz ustawienia programu Internet Explorer i zaznacz pola wyboru TLS 1.1 i 1.2. (Użyj Włącz TLS w procedurze Internet Explorer ).

Pojawi się komunikat o logowaniu

Problem

Pojawi się monit o wprowadzenie nazwy użytkownika i hasła w celu przekazania uwierzytelnienia.

Możliwe przyczyny

Łącznik usług katalogowych wykonuje uwierzytelnianie zabezpieczeń NTLM po cichu przy użyciu konta logowania. Jeśli uwierzytelnianie nie powiedzie się, pojawi się okno dialogowe z zapytaniem o nazwę użytkownika i hasło uwierzytelniania.

Rozwiązanie

Po wyświetleniu wyskakującego okna logowania należy podać prawidłowe konto z poprawnym uwierzytelnieniem w celu przejścia zabezpieczeń.

Nie można nawiązać połączenia z serwerem zdalnym

Problem

Podczas normalnej pracy wyświetlony zostanie komunikat o błędzie: „Nie można nawiązać połączenia z serwerem zdalnym”.

Możliwe przyczyny

Mogą wystąpić problemy z serwerem proxy, które muszą zostać rozwiązane.

Rozwiązanie

Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz Rozwiązywanie problemów z logowaniem do konta usługi .

Nie można zarejestrować łącznika

Problem

Pojawi się komunikat o błędzie „Nie można zarejestrować łącznika. Wystąpił ogólny wyjątek.”

Możliwe przyczyny

W większości przypadków problem polega na tym, że łącznik usług katalogowych nie ma uprawnień do łączenia się z kontekstem głównym usługi LDAP.

Rozwiązanie

Wypróbuj następujące opcje:

Uruchom wiersz polecenia (cmd), a następnie wprowadź ldp.exe.
Kliknij przycisk Connection > Bind, wybierz opcję Bind jako aktualnie zalogowanego użytkownika, a następnie kliknij przycisk OK.
Kliknij przycisk Widok > Drzewo, wprowadź DC=arbonneintl,DC=ad jako BaseDN, a następnie kliknij przycisk OK.
Jeśli problem nie ustąpi, należy wszcząć postępowanie z pomocą.

Synchronizacja

Awatary nie są synchronizowane

Problem

Łącznik katalogu Cisco zsynchronizował dane AD użytkownika z chmurą Webex. Ale żadne dane awatara nie zostały zsynchronizowane.

Możliwe przyczyny

Jeśli ponownie użyłeś istniejącego serwera awatara, a awatary użytkownika były już zsynchronizowane, lokalna pamięć podręczna przechwytuje je i unika ponownej synchronizacji, aby zaoszczędzić przepustowość.

Rozwiązanie

Usuń lokalną pamięć podręczną, wykonując następujące czynności:

Przejdź do C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Usuń DirSyncPluginAvatar.dll-cache.bin.
Uruchom ponownie synchronizację awatara ze złącza katalogu Cisco.

Konflikt kont e-mail użytkowników

Problem

Wyniki synchronizacji mogą pokazywać sprzeczne konta e-mail użytkownika.

Jeśli użytkownicy wypróbowali bezpłatną wersję aplikacji Webex, ich adresy e-mail znajdują się w bezpłatnej organizacji konsumenckiej.
Jeśli wiadomości e-mail użytkowników były kiedykolwiek synchronizowane w innej organizacji.
Jeśli wiadomości e-mail użytkowników istnieją w wielu domenach należących do organizacji.

Rozwiązanie

Wypróbuj następujące opcje:

Postępuj zgodnie z tymi krokami, jeśli próbujesz zgłosić użytkowników:
1. Upewnij się, że zweryfikowałeś domenę w Control Hub.
2. Tymczasowo wyłącz łącznik Cisco Directory Connector.
3. Użyj opcji Zgłoś użytkownika w Control Hub, aby zgłosić wszelkie konta, które mogą istnieć w bezpłatnej organizacji konsumenckiej. Aby uzyskać więcej informacji, zobacz Zgłaszanie użytkowników do organizacji (Konwertowanie użytkowników) .
4. Wykonaj serię suchą w Cisco Directory Connector, a następnie ponownie włącz synchronizację katalogu
W ostatnim przypadku sprawdź dwukrotnie dane użytkownika w źródłach Active Directory.

Przekonwertowany użytkownik oznaczony jako nieaktywny

Problem

W zsynchronizowanym środowisku katalogu użytkownik został przekształcony w darmową organizację (organizację konsumencką) w organizację przedsiębiorstwa, ale użytkownik przekształcony nie może zalogować się do aplikacji Webex.

Możliwe przyczyny

Gdy wolny użytkownik jest konwertowany do organizacji przedsiębiorstwa, użytkownik jest oznaczany jako stan nieaktywny przez 30 dni jako środek zgodności z zasadami bezpieczeństwa. W tym okresie użytkownik nie może zalogować się do aplikacji Webex i jest oznaczony do usunięcia pod koniec 30-dniowego okresu. Sytuacja ta występuje, ponieważ wolne informacje o użytkowniku nie znajdują się w usłudze Active Directory.

Rozwiązanie

Jeśli nie chcesz, aby konto użytkownika zostało usunięte, musisz podjąć działania. Aby rozwiązać ten problem, utwórz konto użytkownika w lokalnym usłudze Active Directory, które odpowiada przekonwertowanemu darmowemu kontu użytkownika. Następnie wykonaj synchronizację z łącznika usług katalogowych Cisco. Następnie użytkownik może ponownie zalogować się do aplikacji Webex i konto nie zostanie usunięte.

Zwiększona synchronizacja nie powiodła się

Problem

Synchronizacja przyrostowa nie powiedzie się.

Ten problem może wystąpić w systemie Windows Server 2008 R2 w następujących warunkach:

Obsługujesz aktualizacje wartości przyrostowej.
Filtr, którego używasz odnosi się do powiązanego atrybutu wartości.
Wartości wyników tego atrybutu zostały zaktualizowane od ostatniego wykonania pełnej synchronizacji.

Rozwiązanie

Windows Server 2008 R2 ma błąd związany z tym problemem. Błąd został naprawiony w 2012 R2 i później. Zalecamy uaktualnienie serwera Windows Server do co najmniej 2012 R2.

Nieprawidłowa wartość atrybutu

Problem

Dla [user dn (nazwa wyróżniająca)] atrybut [nazwa atrybutu] ma następującą nieprawidłową wartość [wartość atrybutu].

Możliwe przyczyny

W przypadku CN=b,OU=Pracownicy,OU=Użytkownicy C,DC=c,DC=com atrybut [numer telefonu] ma następującą nieprawidłową wartość: +. Ten atrybut musi zawierać co najmniej jedną liczbę.

Rozwiązanie

Atrybut dla tego użytkownika nie ma prawidłowej wartości. Napraw swoją wartość zgodnie z opisem w komunikacie ostrzegawczym. Następnie wykonaj inną synchronizację.

Dopasowani użytkownicy, którzy mają zostać usunięci

Problem

Dopasowani użytkownicy są oznaczani jako usunięci.

Podczas synchronizacji z suchym uruchomieniem w celu sprawdzenia danych między usługą Active Directory a chmurą można zobaczyć ten sam adres e-mail w obu. Użytkownik jest jednak oznaczony jako obiekt, który ma zostać usunięty.

Rozwiązanie

Wybierz odpowiednią poprawkę:

Jeśli można usunąć użytkownika i ponownie wykonać licencje, można użyć łącznika usług katalogowych do naprawy. Wykonaj synchronizację, aby usunąć użytkownika, a następnie wykonaj kolejną synchronizację, aby zsynchronizować użytkownika z usługi AD w siedzibie firmy do chmury.
Jeśli nie możesz usunąć i odtworzyć konta użytkownika, otwórz sprawę z pomocą techniczną.

Brakujący Atrybut

Problem

Wymagany atrybut [attribute_name] podczas dodawania wpisu w siedzibie [użytkownik dn (nazwa wyróżniająca)]. Wpis nie zostanie utworzony w Control Hub, dopóki wszystkie wymagane atrybuty nie będą miały wartości.

Możliwe przyczyny

Brakuje adresu e-mail wymaganego atrybutu. Podczas dodawania wejścia lokalnego [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] wpis nie zostanie utworzony w Control Hub, dopóki wszystkie wymagane atrybuty nie będą miały wartości.

Rozwiązanie

Brakuje jednego z wymaganych atrybutów użytkownika [user_email_address]. Podaj wymagane wartości dla tego użytkownika.

Niezsynchronizowana grupa nie będzie

Problem

Użytkownicy z zagnieżdżonej grupy Active Directory nie są prawidłowo synchronizowani z chmurą.

Możliwe przyczyny

Stosowany jest filtr, który obejmuje zarówno grupę dzieci, jak i grupę rodziców, która nie jest obsługiwana. Na przykład: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rozwiązanie

Należy ponownie skonfigurować filtr synchronizujący grupy. Na przykład: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt nazewnictwa użytkownika

Problem

Występuje konflikt nazw dla [user dn] istniejącego obiektu wejścia w chmurze o nazwie: [adres e-mail użytkownika] i typ użytkownika [user_type].

Możliwe przyczyny

Użytkownik z tym adresem e-mail już istnieje w Control Hub.

Rozwiązanie

Utwórz użytkownika w usłudze Active Directory z tym samym adresem e-mail, co konto zarejestrowane przez Control Hub.

Control Hub

Brak listy użytkowników w Control Hub

Problem

Jeśli masz organizację Webex z ponad 1000 zsynchronizowanymi użytkownikami, lista użytkowników może nie być widoczna w Control Hub.

Rozwiązanie

Możesz użyć funkcji wyszukiwania, aby znaleźć konto użytkownika. W Control Hub przejdź do użytkowników, kliknij wyszukiwanie , a następnie wprowadź kryteria wyszukiwania, aby zlokalizować określonego użytkownika.

Grupy nie zostaną zsynchronizowane z Control Hub

Problem

Użytkownicy w grupie katalogów nie będą prawidłowo synchronizowani z Control Hub.

Możliwe przyczyny

Grupa nie jest oznaczona jako isCriticalSystemObject w Active Directory.

Rozwiązanie

Upewnij się, że atrybut isCriticalSystemObject jest ustawiony na TRUE w Active Directory.

Włącz rozwiązywanie problemów z łącznikiem usług katalogowych

Rozwiązywanie problemów można włączyć, aby pomóc zdiagnozować wszelkie błędy napotkane w łączniku usług katalogowych. Rozwiązywanie problemów umożliwia przechwytywanie informacji o ruchu w sieci i zapisywanie ich w pliku.

Pliki dziennika, które są: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

Uruchom services.msc aby zmienić bieżące konto usługi Directory Connector z systemu lokalnego na konto domeny z uprawnieniami dostępu do usług AD DS lub usług LDS w usłudze AD.

Uruchom ponownie usługę.

Aby uzyskać wskazówki, zobacz Jak Rozpoczynać Usługi.

W łączniku usług katalogowych kliknij pulpit nawigacyjny.

Przejdź do Akcji, a następnie kliknij Narzędzia > Rozwiązywanie problemów.

Po włączeniu rozwiązywania problemów należy powtórzyć działania, które spowodowały błąd; rejestruje to dane o ruchu drogowym, aby można je było zbadać.

Sprawdzić pliki dziennika: jeśli plik jest pusty, upewnij się, że konto ma uprawnienia do dostępu do usług AD DS lub usług LDS w usłudze AD.

Folder dziennika zapisuje pliki tylko przez ostatnie 3 dni. Zawartość w plikach dziennika jest zgodna z wyjściem dziennika zdarzeń do systemu.

W razie potrzeby wyślij plik dziennika, aby uzyskać pomoc.

Wyłącz funkcję rozwiązywania problemów po zakończeniu.

Powiązane informacje

Kontakt z pomocą

Uruchom przeglądarkę wydarzeń

Aby zobaczyć zdarzenia, które wystąpiły podczas pełnej lub stopniowej synchronizacji, uruchom przeglądarkę zdarzeń. Wyświetla podsumowanie zdarzeń administracyjnych i dzienników błędów.

1	Z łącznika usług katalogowych przejdź do konsoli, a następnie kliknij Akcja > Uruchom Podgląd zdarzeń. Okno dialogowe Właściwości zdarzenia pokazuje szczegóły zdarzenia synchronizacji i szczegóły błędu.
2	Z Podglądu zdarzeń przejdź do Dzienniki aplikacji i usług > Łącznik usług katalogowych Cisco.
3	W obszarze Akcje kliknij przycisk Zapisz wszystkie wydarzenia , aby wyeksportować wszystkie dzienniki jako pojedynczy plik zdarzeń (*.evtx) lub inny format, taki jak xml lub csv.

Co zrobić dalej

Jeśli chcesz otworzyć sprawę, skontaktuj się z pomocą techniczną, opisz problem z łącznikiem, a następnie dołącz plik Events do sprawy.

Dzienniki zdarzeń rejestrują działania użytkownika. Aby uzyskać pomoc w zarządzaniu ruchem sieciowym, włącz rozwiązywanie problemów na łączniku.

Włącz TLS w przeglądarce Internet Explorer

Po przełączeniu dostawców jednokrotnego logowania (SSO) mogą być wyświetlane następujące komunikaty o błędach ze złącza katalogu Cisco:

Wystąpił błąd podczas logowania do usługi
W skrypcie na tej stronie wystąpił błąd

Jeśli zobaczysz te błędy, musisz włączyć ustawienie TLS w przeglądarce.

1	Otwórz przeglądarkę Internet Explorer, a następnie wybierz Narzędzia. Teraz zaznacz pola dla wersji TLS/SSL, którą chcesz włączyć Kliknij przycisk OK Zamknij przeglądarkę i otwórz ją ponownie
2	Kliknij opcję Opcje internetowe , przejdź do opcji Zaawansowane , przewiń do opcji Bezpieczeństwo.
3	Zaznacz pola wyboru Użyj TLS 1.1 i Użyj TLS 1.2 , a następnie kliknij przycisk OK.
4	Uruchom ponownie system, aby zmiany weszły w życie.

Rozwiązywanie problemów z błędami logowania do konta usługi

Jeśli nie możesz zalogować się do łącznika usług katalogowych Cisco lub nie możesz uruchomić synchronizacji, użyj tych kroków, aby spróbować rozwiązać problem przed skontaktowaniem się z pomocą techniczną.

Spróbuj odwiedzić stronę https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL w przeglądarce internetowej.

Wybierz jedną, w zależności od wyników:

Jeśli nie możesz odwiedzić łącza z przeglądarki, sprawdź ustawienia sieci. Jeśli środowisko korzysta z serwera proxy, sprawdź ustawienia serwera proxy.
Jeśli możesz odwiedzić łącze z przeglądarki, ale nie możesz otworzyć łącznika usług katalogowych Cisco (Nie możesz otworzyć łącznika i wyświetlić komunikatu o błędzie 407), kliknij tutaj, aby uzyskać najnowszą wersję łącznika usług katalogowych Cisco.

Jeśli możesz odwiedzić łącze z przeglądarki, ale nie możesz uruchomić synchronizacji ze złącza katalogu Cisco, zmień konto logowania usługi na administratora domeny.

Sprawdź, czy konto używane do logowania się do systemu Windows jest tym samym kontem, które ustawiono w usłudze „Cisco DirSync Service”. Jeśli są to 2 różne konta, upewnij się, że obie strony mogą odwiedzić https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jeśli środowisko korzysta z serwera proxy, upewnij się, że oba konta zostały skonfigurowane dla serwera proxy w przeglądarce Internet Explorer i można je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL pomyślnie odwiedzić.

Należy co najmniej upewnić się, że skonfigurowane konto usługi Cisco DirSync (które można znaleźć w usługach systemu Windows) ma poziom uprawnień umożliwiający dostęp do danych awatara i danych AD. Domyślnie usługa wykorzystuje poświadczenia i uwierzytelnianie konta logowania do systemu Windows.

Powiązane informacje

Kontakt ze wsparciem

Sprawdź tryb SafeDllSearchMode w rejestrze systemu Windows

Zazwyczaj tryb SafeDllSearchMode jest włączony, ale użyj tej procedury, aby dwukrotnie sprawdzić ustawienia rejestru.

Przed rozpoczęciem

Zmiany w rejestrze systemu Windows należy przeprowadzać z najwyższą ostrożnością. Przed wykonaniem tych czynności zalecamy utworzenie kopii zapasowej rejestru.

W oknie wyszukiwania systemu Windows lub oknie Uruchom wpisz regedit , a następnie naciśnij Enter.

Przejdź do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Wybierz jedną z nich:

Tryb SafeDllSearchMode nie jest wyświetlany na liście — nie są wymagane żadne dalsze działania.
Tryb SafeDllSearchMode jest wyświetlany na liście — upewnij się, że wartość jest ustawiona na 1.

Aby uzyskać więcej informacji, zobacz Dynamic Link Library Search Order (Zlecenie wyszukiwania biblioteki dynamicznych łączy).