Mulțumim pentru feedback.

Recomandări Active Directory Group pentru atribuirea automată a licenței

1.	Instalați Directory Connector Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector, apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, accesați întotdeauna Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
2.	Conectați-vă La Directory Connector Conectați-vă cu datele de autentificare ale administratorului Webex și efectuați configurarea inițială.
3.	Setare upgrade-uri automate Este întotdeauna important să mențineți software-ul Directory Connector actualizat la cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
4.	Alegeți obiectele Active Directory de sincronizat În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte critice de sistem pentru un domeniu. Pentru mai mult control asupra obiectelor sincronizate, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selectare obiect din Directory Connector.
5.5.	Mapați atributele utilizatorului Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud. Singurul câmp obligatoriu este *uid.
6.	Sincronizați avatarurile directorului utilizând una dintre următoarele proceduri: Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud Sincronizați avatarurile directorului de la un server de resurse în cloud Puteți sincroniza avatarurile utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarurile dintr-un atribut Active Directory sau dintr-un server de resurse.
7.7	Sincronizați informațiile despre sala locală cu Webex Cloud Utilizați această procedură pentru a sincroniza informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Webex Room sau Cisco Webex Board
8.	Pentru a Configura Utilizatorii Din Active Directory În Control Hub, efectuați acești pași: Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub Urmați această secvență pentru a configura utilizatori Active Directory pentru conturile Aplicației Webex. Puteți configura utilizatori dintr-o implementare Active Directory mai multe domenii pentru Directory Connector 3.0 și versiunile ulterioare. În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Scopul este de a obține o potrivire exactă între Active Directories și cloudul Webex.

Instalați Directory Connector

Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector, apoi să efectuați cu succes o sincronizare completă.

Trebuie să instalați un conector pentru fiecare domeniu Active Directory pe care doriți să îl sincronizați. O singură instanță Directory Connector poate servi un singur domeniu. Consultați următoarea diagramă pentru a înțelege fluxul pentru sincronizarea domeniilor multiple:

***Flux de domenii multiple pentru Directory Connector***

Înainte de a începe

Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:

Pentru autentificarea de bază a proxy-ului, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurația proxy Internet Explorer este necesară și pentru autentificarea de bază; consultați Utilizarea unui Proxy Web Prin Browser
În cazul NTLM proxy, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	În Control Hub, accesați Utilizatori > Gestionați utilizatorii > Activați sincronizarea directorului și alegeți Înainte.
2.	Faceți clic pe linkul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare a conectorului pe serverul VMware sau Windows. Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze. Pentru o nouă instalare, obțineți cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
3.	Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare.
4.	Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul tipului de cont.
5.5.	Alegeți tipul de cont de servicii pe care doriți să îl utilizați și efectuați instalarea utilizând un cont de administrator: Sistem local— Opțiunea implicită. Puteți utiliza această opțiune dacă aveți un proxy configurat prin Internet Explorer. Cont domeniu—Utilizați această opțiune dacă computerul face parte din domeniu. Directory Connector trebuie să interacționeze cu serviciile de rețea pentru a accesa resursele domeniului. Puteți introduce informațiile contului și puteți face clic pe OK. Când introduceți Nume de utilizator, utilizați formatul `{domain}\{user_name}` Pentru un proxy care se integrează cu AD (NTLMv2 sau Kerberos), trebuie să utilizați opțiunea de cont de domeniu. Contul utilizat pentru a rula serviciul Directory Connector trebuie să aibă suficiente privilegii pentru a trece proxy și a accesa AD. Pentru a evita erorile, asigurați-vă că sunt implementate următoarele privilegii: Serverul face parte din domeniu Contul de domeniu poate accesa datele AD și datele avatarurilor locale. Contul trebuie să aibă și rolul de administrator local, deoarece trebuie să acceseze fișierele de acces în secțiunea C:\Program Files. Pentru conectarea la o mașină virtuală, privilegiul de cont de administrator trebuie să poată cel puțin să citească informații despre domeniu.
6.	Faceți clic pe Instalare. După ce se execută testul de rețea și, dacă vi se solicită, introduceți acreditările de bază pentru proxy, faceți clic pe OK, apoi faceți clic pe Finalizare.

Ce este de făcut în continuare

Vă recomandăm să reporniți serverul după instalare. Raportul testului nu poate afișa rezultatul corect atunci când datele nu au fost lansate. În timp ce reporniți mașina, toate datele sunt reîmprospătate pentru a afișa un rezultat exact în raport.

Conectați-vă La Directory Connector

Înainte de a începe

Asigurați-vă că aveți datele de autentificare proxy.

Pentru autentificarea de bază pentru proxy, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.
Pentru NTLM proxy, deschideți Internet Explorer, faceți clic pe pictograma roată dințată, accesați Opțiuni internet > Conexiuni > Setări LAN, asigurați-vă că informațiile despre serverul proxy sunt adăugate, apoi faceți clic pe OK. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	Deschideți conectorul și apoi adăugați `https://idbroker.webex.com` la lista dvs. de site-uri de încredere dacă vedeți o solicitare.
2.	Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex cu contul dvs. de administrator și faceți clic pe Înainte.
3.	Confirmați organizația și domeniul dvs. Dacă alegeți AD DS, verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune, alegeți domeniul din care doriți să sincronizați, apoi faceți clic pe Confirmare. Dacă nu verificați LDAP prin SSL, DirSync va continua să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată. Dacă alegeți AD LDS, introduceți gazda, domeniul și portul și apoi faceți clic pe Reîmprospătare pentru a încărca toate partițiile aplicației. Apoi selectați partiția din lista derulantă și faceți clic pe Confirmare. Consultați secțiunea AD SDL pentru mai multe informații. În fișierul de configurare CloudConnectorCommon.dll, asigurați-vă că adăugați setarea ADAuthLevel în nodul appSetting. Valorile pot fi 1, 2 sau 3. Consultați acest articol din Microsoft pentru a afla mai multe despre tipurile de autentificare. Iată un exemplu de setare cu o valoare de 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4.	După ce apare ecranul Confirmare organizație, faceți clic pe Confirmare. Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație.
5.5.	Faceți clic pe Confirmare.
6.	Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector: Dacă aveți un singur domeniu care este AD LDS, conectați-vă la sursa AD LDS existentă, apoi faceți clic pe Confirmare. Dacă aveți un singur domeniu care este AD DS, fie conectați-vă la domeniul existent, fie la un domeniu nou. Dacă alegeți Legare la un domeniu nou, faceți clic pe Înainte. Deoarece tipul sursă existent este AD DS, nu puteți selecta AD LDS pentru noua asociere. Dacă aveți mai multe domenii, alegeți un domeniu existent din listă sau Legați-vă la un domeniu nou, apoi faceți clic pe Înainte. Deoarece aveți mai multe domenii, tipul sursei existente trebuie să fie AD DS. Dacă alegeți Legare la un domeniu nou și faceți clic pe Înainte, nu puteți selecta AD LDS pentru noua asociere.

Ce este de făcut în continuare

După ce vă conectați, vi se solicită să efectuați o sincronizare test.

Tablou de bord pentru conectorul directorului

Când vă conectați pentru prima dată la Directory Connector, apare dashboardul. Aici puteți vizualiza un rezumat al tuturor activităților de sincronizare, vizualiza statisticile în cloud, efectua o sincronizare de test, inițiați o sincronizare completă sau incrementală și lansați vizualizarea evenimentului pentru a vedea informațiile de eroare.

Dacă sesiunea expiră, conectați-vă din nou.

Puteți rula cu ușurință aceste activități din bara de instrumente Acțiuni sau din meniul Acțiuni.

Tabelul 1. Componente tablou de bord
Componentă	Descriere
Sincronizare curentă	Afișează informațiile de stare despre sincronizare în curs de desfășurare. Când nu se rulează nicio sincronizare, afișajul stării este inactiv.
Sincronizare următoare	Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setată nicio programare, se afișează opțiunea Neprogramată.
Ultima sincronizare	Afișează starea ultimelor două sincronizări efectuate.
Stare sincronizare curentă	Afișează starea generală a sincronizării.
Conectori	Afișează conectorii actuali locali disponibili pentru Cloud.
Statistici în cloud	Afișează starea generală a sincronizării.
Program de sincronizare	Afișează programul de sincronizare pentru sincronizare incrementală și completă.
Rezumat configurație	Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele: Toate obiectele vor fi sincronizate Toți utilizatorii vor fi sincronizați Pragul șters a fost dezactivat.

Tabelul 2. Bară de instrumente pentru acțiuni
Acțiune	Descriere
Începeți sincronizarea incrementală	Inițiați manual o sincronizare incrementală Această acțiune este dezactivată când întrerupeți sau dezactivați sincronizarea, dacă nu a fost finalizată o sincronizare completă sau dacă o sincronizare este în curs.
Sincronizați testul	Efectuați o sincronizare de test.
Lansați vizualizatorul de evenimente	Lansați Vizualizatorul de evenimente Microsoft.
Reîncărcare	Reîmprospătați tabloul de bord Cisco Directory Connector

Tabelul 3. Bara de meniu pentru acțiuni
Acțiune	Descriere
Sincronizați acum	Inițiați instantaneu o sincronizare completă.
Mod sincronizare	Selectați fie modul de sincronizare incrementală, fie modul complet.
Resetați secretul conectorului	Stabiliți o conversație între Cisco Directory Connector și serviciul conector. Selectarea acestei acțiuni va reseta secretul din cloud și apoi va salva secretul la nivel local.
Sesiune de testare	Efectuați un test al procesului de sincronizare. Trebuie să efectuați un test înainte de a efectua o sincronizare completă.
Soluționarea problemelor	Activați/dezactivați soluționarea problemelor.
Reîncărcare	Reîmprospătați ecranul principal Cisco Directory Connector.
Ieșire	Ieșiți din Cisco Directory Connector.

Tabelul 4. Combinații de taste
Combinație de taste	Acțiune
Alt +A	Afișați meniul Acțiuni
`Alt +A + S`	Sincronizați acum
`Alt +A + R`	Resetați secretul conectorului
`Alt +A + D`	Test de performanță
`Alt +A + S + I`	Sincronizare incrementală
`Alt +A + S + F`	Sincronizare completă
`Alt + H`	Afișați meniulAjutor
`Alt + H + H`	Ajutor
`Alt + H + A`	Despre
`Alt + H + F`	întrebări frecvente

Setare upgrade-uri automate

1.	Din Directory Connector, accesați Configurare > General , apoi bifați Upgrade automat la noua versiune Cisco Directory Connector.
2.	Faceți clic pe Aplicați pentru a salva modificările.

Noile versiuni ale conectorului sunt instalate automat atunci când sunt disponibile.

Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Faceți upgrade la cea mai recentă versiune de software pentru mai multe informații.

Alegeți obiectele Active Directory de sincronizat

În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte critice de sistem pentru un domeniu. Pentru mai mult control asupra obiectelor sincronizate, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selectare obiect din Directory Connector.

Grupuri pentru alocarea automată a licenței

Control Hub vă permite să gestionați alocările de licențe pe bază de grup. Puteți crea șabloane de licență și le puteți mapa la grupuri Active Directory pe care le sincronizați în cloud. În momentul creării utilizatorului, Webex verifică statutul de utilizator și sincronizarea șablonului de licență automată pentru acel utilizator nou.

Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:

(&(cn=Exemplu)(objectclass=Grup))*

Acest filtru sincronizează toate grupurile din DN-ul de bază unde numele începe cu Exemplu. Utilizatorilor care nu sunt alocați unor grupuri li se atribuie licențe din șablonul de licență automat implicit pe care l-ați configurat în Control Hub.

Ecranul de selectare a obiectului din Directory Connector

Grupuri pentru implementări de securitate a datelor hibride

În Directory Connector, trebuie să bifați Grupuri dacă utilizați Securitatea datelor hibride pentru a configura un grup de încercare pentru utilizatorii pilot. Consultați Ghidul de implementare pentru securitatea datelor hibride pentru îndrumări. Această setare Directory Connector nu afectează sincronizarea altor utilizatori în cloud.

Înainte de a începe

1.	Din Directory Connector, accesați Configurare , apoi faceți clic pe Selecție obiect.
2.	În secțiunea Tip obiect, bifați Utilizatori și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori. Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP utilizatori. Dacă doriți să sincronizați utilizatorii care se află în grupul Manager de exemple, utilizați un filtru precum acesta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grup de securitate,dc=COMPANIE))`
3.	Bifați Identificați sala pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizare dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii. Utilizați această setare dacă doriți să sincronizați informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud. Pentru mai multe informații, consultați Sincronizați informațiile sălii locale în Webex Cloud.
4.	Bifați Grupuri dacă doriți să sincronizați grupurile de utilizatori Active Directory în cloud. Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați numai câmpul Grupuri pentru a sincroniza datele grupului în cloud. În mod implicit, grupurile nu sunt sincronizate pentru clienții noi. Trebuie să activați sincronizarea grupului. De asemenea, trebuie să sincronizați grupurile de securitate.
5.5.	Bifați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud. Directory Connector gestionează numai contactele sincronizate de conector. Dacă există deja contacte în Control Hub, sincronizarea nu șterge contactele. Dacă contactele sunt eliminate din domeniul de sincronizare, informațiile de contact ale utilizatorilor vor fi, de asemenea, eliminate din Control Hub.
6.	Configurați filtrele LDAP. Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP.
7.7	Specificați DN-urile locale de sincronizat făcând clic pe Selectați pentru a vedea structura arborescentă a Active Directory. De aici, puteți selecta sau deselecta pe ce containere să căutați.
8.	Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare. Puteți selecta containere individuale sau părinte pentru a fi utilizate pentru sincronizare. Selectați un container părinte pentru a activa toate containerele secundare. Dacă selectați un recipient pentru copii, recipientul părinte afișează o bifă gri care indică faptul că un copil a fost bifat. Apoi puteți face clic pe Selectați pentru a accepta containerele Active Directory pe care le-ați bifat. Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatori, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU.
9.9	Faceți clic pe Aplicare. Alegeți o opțiune: Aplicați modificările configurației Sesiune de testare Anulați Pentru informații despre rulările dry run, consultați Efectuarea unei sincronizări dry run cu utilizatorii dvs. Active Directory. Pentru sincronizarea grupului, trebuie să efectuați o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud.

Mapați atributele utilizatorului

Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud. Singurul câmp obligatoriu este *uid, un identificator unic pentru fiecare cont de utilizator din serviciul de identitate în cloud.

Puteți alege ce atribut Active Directory să mapați în cloud—de exemplu, puteți să mapați prenumeleNumele de familie în Active Directory sau o expresie de atribut personalizată pentru a afișa Numele în cloud.

Conturile din Active Directory trebuie să aibă o adresă de e-mail; în mod implicit, uid-ul este asociat cu câmpul ad al e-mailului (nu cu sAMAccountName).

Dacă alegeți ca limba preferată să provină din Active Directory, atunci Active Directory este singura sursă de adevăr: utilizatorii nu vor putea schimba setarea de limbă în Setări Webex, iar administratorii nu vor putea schimba setarea în Control Hub.

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului. Această pagină afișează numele atributelor pentru Active Directory (în stânga) și cloudul Webex (în dreapta). Toate atributele obligatorii sunt marcate cu un asterisc roșu.
2.	Derulați în jos în partea de jos a numelor de atribute Active Directory, apoi alegeți unul dintre aceste atribute Active Directory pe care să le mapați cu atributul cloud uid: mail- Utilizat de majoritatea implementărilor pentru formatul de e-mail. userPrincipalName — O opțiune alternativă dacă atributul de e-mail este utilizat în alte scopuri în Active Directory. Acest atribut trebuie să fie în format de e-mail. Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați mail sau userPrincipalName, conform indicațiilor de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Asocierea atributelor Active Directory în Directory Connector. Pentru ca sincronizarea să funcționeze, trebuie să vă asigurați că atributul Active Directory pe care îl alegeți este în format de e-mail. Directory Connector afișează o fereastră pop-up pentru a vă reaminti dacă nu alegeți unul dintre atributele recomandate.
3.	Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista verticală a atributului, derulați până la partea de jos, apoi alegeți Personalizare atribut pentru a deschide o fereastră care vă permite să definiți o expresie a atributului. Faceți clic pe Ajutor pentru a obține mai multe informații despre expresii și pentru a vedea exemple de funcționare a expresiilor. De asemenea, puteți vedea Expresii pentru atribute personalizate pentru mai multe informații. În acest exemplu, să mapăm atributele Active Directory `givenName` și `Sn` la atributul cloud `displayName`: Definiți expresia atributului ca givenName + "" + Sn (ghilimele fiind un spațiu suplimentar), apoi furnizați un e-mail existent al utilizatorului pentru verificare. Faceți clic pe Verificare și vedeți dacă rezultatul se potrivește cu ceea ce vă așteptați. Un rezultat reușit arată astfel: Dacă rezultatele sunt cele așteptate, faceți clic pe OK pentru a salva noul atribut personalizat. Mai târziu, dacă doriți să modificați displayName, puteți introduce o nouă expresie a atributului Directory Connector verifică valoarea atributului uid în serviciul de identitate și preia 3 utilizatori disponibili din opțiunile curente de filtrare a utilizatorului. Dacă toți acești 3 utilizatori au un format de e-mail valid, Cisco Directory Connector afișează următorul mesaj: Dacă atributul nu poate fi verificat, veți vedea următorul avertisment și puteți reveni la Active Directory pentru a verifica și remedia datele utilizatorului:
4.	(Opțional) Alegeți mapările pentru mobilși Număr telefondacă doriți ca numerele de telefon mobil și de serviciu să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex. Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator. Pentru mai multe informații despre apelarea de pe cardul de contact al unui utilizator, consultați Ghidul de implementare Apelare în Webex (Unified CM) (administratori).
5.5.	Alegeți mapări suplimentare pentru ca mai multe date să apară în cardul de contact: `Număr departament` `Nume afișat` `manager de proiect` `titlu` După ce atributele sunt mapate, informațiile apar atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator: Pentru mai multe informații despre cardul de contact, consultați Verificați pe cine contactați. După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această funcție permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să afle mai multe unii despre alții. Pentru mai multe informații despre funcție și despre modul de activare, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) în Control Hub
6.	După ce faceți alegerile, faceți clic pe Aplicați.

Orice date de utilizator care sunt conținute în Active Directory suprascrie datele din cloud care corespund utilizatorului respectiv. De exemplu, dacă ați creat manual un utilizator în Control Hub, adresa de e-mail a utilizatorului trebuie să fie identică cu adresa de e-mail din Active Directory. Orice utilizator fără o adresă de e-mail corespunzătoare în Active Directory este șters.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Active Directory și atributele pentru cloud

Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud utilizând fila Asocierea atributelor utilizatorului.

Acest tabel compară maparea dintre numele atributelor Active Directory și numele atributelor Cisco Cloud. Aceste valori și mapare sunt setarea implicită din Directory Connector. Puteți alege diferite atribute în lista verticală Active Directory și puteți stabili care atribut local se sincronizează cu care atribut cloud.

Gândiți-vă la atributele verticale ca la presetări. Ca alternativă la valorile din rândul Active Directory, puteți specifica, de asemenea, un atribut personalizat, propria presetare, în Active Directory (o expresie cu mai multe atribute) pentru a mapa la un singur atribut cloud în rândul corespunzător. În acest fel, aveți flexibilitatea de a determina numele afișate ale utilizatorilor dvs., de exemplu, puteți adăuga o expresie care creează un atribut personalizat pe baza titlului angajatului, a numelui dat și a numelui de familie în Active Directory.

De asemenea, puteți specifica oricare dintre atributele Active Directory pe care doriți să le mapați la uid în cloud. Cu toate acestea, trebuie să vă asigurați că atributul local urmează un format de e-mail valid.

De asemenea, puteți utiliza adrese de e-mail alternative, dacă, de exemplu, doriți să utilizați userPrincipalName pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-i gestiona calendarul. În acest caz, mapați o altă adresă de e-mail la atributul e-mailuri;type-work. Aceasta este adresa de e-mail utilizată la autentificare; nu este utilizată pentru administrarea calendarului. Adresa de e-mail pe care o mapați din AD trebuie să aparțină unui domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și să nu fie atribuită unui alt utilizator.

Denumirile atributelor Active Directory	Denumirile atributelor pentru cloud Webex	Notițe
—	Nume clădire	—
c	c	Acest atribut specifică abrevierea țării utilizatorului.
Număr departament	Număr departament	Acest atribut este utilizat pentru numărul de departament al utilizatorului care apare în cardul de contact și People Insights.
Nume afișat	Nume afișat	Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
controlContUtilizator	ds-pwp-account-dezactivat	Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-disabled sau că utilizatorii nu vor fi sincronizați corect.
Număr angajat	Număr angajat	—
facturăTelephoneNumber	facturăTelephoneNumber	—
—	jabberID	Acest atribut cloud se referă la adresele IM (XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses.
l	l	Acest atribut specifică orașul utilizatorului.
—	locală	—
manager de proiect	manager de proiect	Acest atribut este utilizat pentru numele managerului utilizatorului care apare în cardul de contact și în People Insights.
mobil	mobil	Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului din cardul de contact.
sau	sau	Acest atribut specifică numele companiei sau organizației și apare în cardul de contact.
sau	sau	Acest atribut specifică numele unității organizaționale.
BirouPentruLivrareName	BirouPentruLivrareName	Acest atribut specifică locația la birou a utilizatorului.
Cod poștal	Cod poștal	Acest atribut specifică codul poștal sau poștal al utilizatorului pentru livrarea fizică a corespondenței.
limbă preferată	limbă preferată	Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_YY sau xx-YY. Iată câteva exemple: en_US, en_GB, fr-CA. Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație.
Adresă utilizator principală MSRTCSIP ipPhone -ului	AdreseSip;type=enterprise	Acest atribut este utilizat pentru sincronizarea informațiilor despre sală din locație din Active Directory în cloudul Cisco Webex.
sn	sn	Acest atribut este utilizat pentru numele de familie al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
sfântul Ștefan	sfântul Ștefan	Acest atribut specifică statul sau provincia utilizatorului.
Adresă stradă	stradă	Acest atribut specifică adresa stradală a utilizatorului pentru livrarea fizică a e-mailului.
Număr telefon	Număr telefon	Acest atribut specifică numărul de telefon principal (de serviciu) al utilizatorului care este utilizat pentru apelarea utilizatorului din cardul de contact.
—	fus orar	Acest atribut cloud specifică fusul orar al utilizatorului.
titlu	titlu	Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în People Insights.
tip	întreprindere	—
adresă de e-mail userPrincipalName	uid	O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, valoarea Active Directory este mapată la un uid unic din cloud. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât maparea corectă a atributelor SAML este în vigoare. Consultați maparea atributelor eșantion de mai jos pentru modul în care puteți mapa o adresă de e-mail alternativă.
userPrincipalName adresă de e-mail <atribut personalizat>	e-mailuri; tipul de muncă	Această sincronizare este opțională; utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Aceasta este adresa de e-mail utilizată la autentificare; nu este utilizată pentru administrarea calendarului. Adresa de e-mail pe care o mapați din AD trebuie să aparțină unui domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și să nu fie atribuită unui alt utilizator.
<Atribut nou pentru ID-ul de utilizator Azure>	ID extern	Creați un nou atribut Active Directory pentru a păstra obiectulId de utilizator Azure, astfel încât să nu intre în conflict cu unul existent. Acest atribut este apoi asociat cu atributul externalId, asigurându-se că, atunci când utilizatorii Webex creează grupuri în Microsoft 365, aceștia creează automat echipe în Webex.

Asociere adresă alternativă de e-mail

Expresii pentru atributele personalizate

Tabelul 5. Expresii pentru atributele personalizate
Operatorul	Descriere și exemplu
%	Elimină toate caracterele de la începutul șirului până la poziția caracterului sau a argumentului șir, dacă se potrivește. Expresie exemplu `"abc@exemplu.com" % "@"` Rezultat `exemplu.com`
-	Șterge partea din spate a șirului de intrare de la sfârșitul șirului specificat. Expresie exemplu `"abc@exemplu.com" - "@"` Rezultat `Categorie: Televiziune`
+	Concatenează șiruri sau expresii de intrare. Expresie exemplu `"abc" + "" + "def"` Rezultat `abc def`
\|	Evaluează expresiile separate în raport cu șirul gol și selectează primul rezultat non-gol. Expresie exemplu `„” \| „abc”` Rezultat `Categorie: Televiziune`

Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud

Puteți sincroniza avatarurile din directorul utilizatorilor dvs. în cloud, astfel încât fiecare avatar să apară atunci când se conectează la Aplicația Webex. Utilizați această procedură pentru a sincroniza datele brute de avatar dintr-un atribut Active Directory.

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	La Obțineți avatar de la, alegeți atributul AD, apoi alegeți atributul Avatar care conține datele brute de avatar pe care doriți să le sincronizați în cloud.
3.	Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator, apoi faceți clic pe Obțineți avatarul utilizatorului. Avatarul apare în dreapta.
4.	După ce verificați dacă avatarul a apărut corect, faceți clic pe Aplicați pentru a salva modificările.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Efectuați o sincronizare test; dacă nu există probleme, efectuați o sincronizare completă pentru a obține conturile de utilizator și avatarurile Active Directory pentru a se sincroniza în cloud și a apărea în Control Hub.

Sincronizați avatarurile directorului de la un server de resurse în cloud

Înainte de a începe

Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-urile reale în care se află avatarurile directoarelor.
Modelul URI de avatar și serverul unde locuiesc avatarurile trebuie să fie accesibile din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.
Sincronizarea datelor avatar este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele de avatar pot fi accesate prin autentificarea NTLM sau autentificarea de bază.

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	Pentru Obțineți avatar de la, alegeți Server de resurse și apoi introduceți Modelul URI Avatar—de exemplu, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Să aruncăm o privire la fiecare parte a modelului URI de avatar și la ce înseamnă acestea: http://www.example.com/dir/photo/zoom/ — Calea în care se află toate fotografiile care vor fi sincronizate. Trebuie să fie un URL la care trebuie să poată ajunge serviciul Directory Connector de pe serverul dvs. mail:—Indică Directory Connector să obțină valoarea atributului de e-mail de la Active Directory .?(?=@.)—O sintaxă regex care îndeplinește aceste funcții: *`.—Orice caracter, care se repetă de zero sau de mai multe ori.` `? – Indică variabilei precedente să se potrivească cu cât mai puține caractere posibil.` `(?= ... )– Corespunde unui grup după expresia principală, fără a-l include în rezultat. Directory Connector caută o potrivire și nu o include în ieșire.` `@.—Simbolul at, urmat de orice caracter, care se repetă de zero sau de mai multe ori.`* `.jpg—Extensia de fișier pentru avatarurile utilizatorilor dvs. Vedeți tipurile de fișiere acceptate în acest document și modificați extensia în consecință.`
3.	(Opțional) Dacă serverul de resurse necesită acreditări, bifați Setare acreditări de utilizator pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare la serviciu, fie Utilizați acest utilizator și introduceți parola.
4.	Introduceți Valoare variabilă – de exemplu: `abcd@exemplu.com`.
5.5.	Faceți clic pe Testare pentru a vă asigura că modelul URI de avatar funcționează corect. În acest exemplu, dacă valoarea de e-mail pentru o intrare AD este `abcd@example.com` și imaginile jpg erau sincronizate, URI-ul Avatar final este `http://www.example.com/dir/photo/zoom/abcd.jpg`
6.	După ce informațiile URI sunt verificate și arată corecte, faceți clic pe Aplicați. Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Referință rapidă pentru limbajul expresiei regulate Microsoft.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați informațiile despre sala locală cu Webex Cloud

Utilizați această procedură pentru a sincroniza informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile despre sală, dispozitivele de sală locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele Webex înregistrate în cloud (Room, Desk și Board).

1.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Selecție obiect.
2.	Verificați Sincronizați informațiile sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării. Când această setare este dezactivată, datele sălii sunt tratate în același mod ca datele sincronizate ale utilizatorului.
3.	Accesați Asociere atribute, apoi modificați asocierea atributelor pentru atributul cloud sipAddresses;type=enterprise. Pentru a utiliza validarea valorilor, valoarea adresei SIP trebuie să fie Pattern.compile("^([^@])(.)@(.)$") Alegeți MSRTCSIP-PrimaryUserAddress dacă este disponibil. Dacă nu aveți atributul de mai sus în schema Active Directory, utilizați un alt câmp, cum ar fi ipPhone.
4.	Creați o căsuță poștală pentru resurse de cameră în Exchange. Astfel, se adaugă atributul msExchResourceMetaData;ResourceType:Room pe care conectorul îl utilizează apoi pentru a identifica sălile.
5.5.	De la utilizatorii și computerele Active Directory, navigați la și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip:
6.	Efectuați o sincronizare de test și apoi o sincronizare de rulare completă în conector. Noile obiecte de cameră sunt listate Obiecte adăugate, iar obiectele de cameră corespondente apar în Obiecte corespondente din raportul testului. Toate obiectele de cameră marcate pentru ștergere sunt în secțiunea Camere șterse. Rezultatele testelor arată toate resursele de sală care au fost potrivite. Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud de pe tabloul de bord al conectorului afișează datele sălii care au fost sincronizate cu cloud.

Ce este de făcut în continuare

Acum, că ați efectuat acești pași, atunci când căutați un dispozitiv înregistrat în cloud Webex, veți vedea intrările sincronizate ale sălii care sunt configurate cu adrese SIP. Când efectuați un apel de la dispozitivul Webex la intrarea respectivă, se efectuează un apel către adresa SIP care a fost configurată pentru sală.

Din Control Hub, puteți importa automat săli din directorul dvs. și puteți crea spații de lucru.

Terminalul nu poate relua apelul către aplicația Webex. Pentru dispozitivele de apelare de test, aceste dispozitive trebuie să fie înregistrate ca URI SIP local sau în altă parte decât Aplicația Webex. Dacă sistemul sălii Active Directory pe care îl căutați este înregistrat în Webex și aceeași adresă de e-mail este pe dispozitivul Webex Room, dispozitivul Desk sau Webex Board pentru serviciul calendar, rezultatele căutării nu vor afișa intrarea duplicată. Dispozitivul Room, Desk sau Board este apelat direct în aplicația Webex și nu se efectuează un apel SIP.

Trimiterea rapoartelor de e-mail privind rezultatele sincronizării directorului

În mod implicit, contactele organizației sau administratorii primesc întotdeauna notificări prin e-mail. Cu această setare, puteți personaliza cine ar trebui să primească notificări prin e-mail care rezumă rapoartele de sincronizare a directorului.

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Notificare.
2.	Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activare sincronizare raport.
3.	Bifați opțiunea Activați notificarea dacă doriți să înlocuiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari ai e-mailului.
4.	Faceți clic pe Adăugare, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
5.5.	Faceți clic pe Adăugare e-mail, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
6.	Dacă trebuie să editați adresele de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări necesare.
7.7	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicați.
8.	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvați.

Ce este de făcut în continuare

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția intrarea respectivă, apoi faceți clic pe Eliminare.

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite adrese de e-mail introduse.

Configurați Utilizatorii Din Active Directory În Control Hub

Urmați acești pași pentru a configura utilizatorii Active Directory și pentru a crea conturi de utilizator corespunzătoare în Control Hub. Puteți configura utilizatorii dintr-o implementare Active Directory a mai multor domenii (fie cu o singură pădure, fie cu mai multe păduri) după ce instalați un Directory Connector per domeniu. În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Scopul este de a obține o potrivire exactă între Active Directories și cloudul Webex.

1.	Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuați un test pentru a compara obiectele din Active Directory local și obiectele din cloudul Webex. Testul vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a aplica modificările în cloud.
2.	Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Când rulați o sincronizare completă, serviciul de conector trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectare actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de atribuire automată, îl puteți aloca utilizatorilor nou sincronizați.
3.	Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub După ce finalizați o sincronizare completă a utilizatorilor de la Directory Connector la Control Hub, puteți aloca licențe de serviciu Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți efectua modificări individuale după acest pas inițial.

Efectuați o sincronizare test cu utilizatorii dvs. Active Directory

Efectuați un test pentru a compara obiectele din Active Directory local și obiectele din cloudul Webex. Testul vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a aplica modificările în cloud.

În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Cu Directory Connector, scopul este de a obține o potrivire exactă între directoarele dvs. active și cloudul Webex.

Dacă aveți mai multe domenii într-o singură pădure sau mai multe păduri, trebuie să efectuați acest pas pe fiecare dintre instanțele Cisco Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

Înainte de a începe

Este posibil să aveți deja câțiva utilizatori ai Aplicației Webex în Control Hub înainte de a utiliza Directory Connector. Printre utilizatorii din cloud, unele pot corespunde obiectului Active Directory local și pot primi licențe pentru servicii. Dar unii dintre aceștia pot fi utilizatori de testare pe care doriți să îi ștergeți în timp ce efectuați o sincronizare. Trebuie să creați o potrivire exactă între Active Directory și Control Hub.

1.	Alegeți una: După prima conectare, faceți clic pe Da din mesajul afișat pentru a efectua un test. Dacă ratați un memento de a efectua un test, în orice moment din Directory Connector, faceți clic pe Dashboard, alegeți Sincronizare test, apoi faceți clic pe OK pentru a începe o sincronizare test. Când testul se finalizează, veți vedea unul dintre următoarele rezultate: *Obiecte neconcordante detectate în Directory Connector* *Rezumatul rezultatelor raportului Dry Run și al obiectelor neconcordante din Directory Connector* Rezumatul conține informații despre potrivirea obiectului: Obiecte potrivite - Un utilizator care se află în Webex Common Identity și există, de asemenea, în domeniul Active Directory, adică, dacă someuser@cisco.com a fost sincronizat cu Webex și afișat în Control Hub și același utilizator (someuser@cisco.com) există în Active Directory. Acest lucru înseamnă că utilizatorul a fost potrivit. Obiecte neconcordante - Un utilizator care se află în Webex, indiferent cum utilizatorul a fost adăugat în Common Identity, dar utilizatorul nu există în Active Directory. Se numește un obiect care nu corespunde. De exemplu, dacă someuser@cisco.com a fost sincronizat în Webex și afișat în Control Hub, dar același utilizator (someuser@cisco.com) nu este gestionat de Active Directory, raportul arată că utilizatorul nu corespunde. Testul identifică utilizatorii prin comparație cu utilizatorii domeniului. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă doriți să ștergeți obiectele sau să le păstrați. Obiectele neconcordante sunt identificate ca fiind deja existente în cloudul Webex, dar nu și în Active Directory local.
2.	Examinați rezultatele testelor și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii: Un singur domeniu—Decideți dacă doriți să păstrați utilizatorii care nu corespund. Dacă doriți să le păstrați, alegeți Nu, păstrați obiecte; dacă nu, alegeți Da, ștergeți obiectele. După ce parcurgeți acești pași și rulați manual o sincronizare completă, astfel încât să existe o potrivire exactă între sediul local și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate. Mai multe domenii- Pentru o organizație cu Domeniu A și Domeniu B, mai întâi testați Domeniul A. Dacă doriți să păstrați utilizatorii neconcordanți, alegeți Nu, păstrați obiecte. (Acești utilizatori care nu corespund pot fi membri ai domeniului B.) Dacă doriți să ștergeți, alegeți Da, ștergeți obiectele. Dacă păstrați utilizatorii, rulați mai întâi o sincronizare completă pentru Domeniul A, apoi testați pentru Domeniul B. Dacă există încă utilizatori care nu corespund, adăugați acei utilizatori în Active Directory și apoi efectuați o sincronizare completă pentru Domeniul B. Când există o potrivire exactă între locația locală și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate.
3.	În mesajul Confirmare test, faceți clic pe Da pentru a reface sincronizarea testului și a vizualiza dashboardul pentru a vedea rezultatele. Orice conturi care au fost sincronizate cu succes în test apar în secțiunea Obiecte corelate. Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este enumerată în secțiunea Utilizatori șterși. Pentru a evita această semnalizare de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail. Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau Obiecte corespunzătoare. Pentru a salva informațiile rezumatului, faceți clic pe Salvați rezultatele în fișier.
4.	Dacă se așteaptă rezultatele, accesați Acțiuni > Mod sincronizare > Activați sincronizarea, apoi faceți clic pe Activați acum pentru a efectua o sincronizare manuală și a trece în modul manual în acest moment. După ce efectuați o sincronizare pe ultimul domeniu Active Directory din implementarea de domenii multiple, trebuie să activați modul automat pentru Directory Connector. Puteți activa modul automat numai atunci când obiectele sunt complet potrivite între cloudul Webex și toate directoarele active din locație.

Ce este de făcut în continuare

Pentru orice obiecte de utilizator care nu corespund pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.
Alegeți un tip de sincronizare:
- Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud pentru prima dată când sincronizați utilizatorii noi în cloud. Faceți acest lucru din Acțiuni > Sincronizați acum > Complet, iar apoi utilizatorii din domeniul curent sunt sincronizați.
- Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările mici efectuate la sursa de utilizator Active Directory.
  
  În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.
Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.

Lucruri de reținut

Efectuați un test înainte de a activa sincronizarea completă sau atunci când modificați parametrii de sincronizare. Dacă testul a fost inițiat de o modificare a configurației, puteți salva setările după finalizarea testului. Dacă ați adăugat deja utilizatori manual, efectuarea unei sincronizări Active Directory poate determina eliminarea utilizatorilor adăugați anterior. Puteți verifica rapoartele Directory Connector Dry Run pentru a verifica dacă toți utilizatorii preconizați sunt prezenți înainte de a vă sincroniza complet cu cloud.

Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu știți sigur cum să procedați, consultați informațiile privind soluționarea problemelor și cum să contactați asistența în Soluționarea problemelor și remedieri pentru Directory Connector.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud

Când rulați o sincronizare completă, serviciul de conector trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectare actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de atribuire automată, îl puteți aloca utilizatorilor nou sincronizați.

Dacă aveți mai multe domenii, trebuie să efectuați acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

Directory Connector sincronizează starea contului de utilizator — în Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.

Înainte de a începe

Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să parcurgeți acești pași pentru a ocoli validarea e-mailului:
- Integrați Conectarea unică cu organizația dvs. Webex. Vedeți Conectare unică cu Cisco Webex Services și cu furnizorul de identitate al organizației dvs. pentru informații suplimentare.
- Utilizați Control Hub pentru a verifica și revendica opțional domeniile conținute în adresele de e-mail. Vedeți Adăugarea, verificarea și revendicarea domeniilor.
- Blocați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail în Aplicația Webex. (Vă puteți desfășura propria campanie de e-mailuri.)
  
  Utilizatorii activați care nu s-au conectat apar cu o stare Verificată în Control Hub. După ce se conectează, apar ca Active. Pentru mai multe informații despre stările utilizatorilor, consultați Stările și acțiunile utilizatorilor în Cisco Webex Control Hub.
Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test. Vă recomandăm să efectuați un test înainte de o sincronizare completă pentru a detecta orice erori potențiale.
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

Dacă nu utilizați șabloanele de alocare automată a licențelor, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cei cu conturi gratuite.

1.	Alegeți una: După conectarea inițială, dacă testul este finalizat și pare corect pentru toate domeniile, faceți clic pe Activați acum pentru a permite sincronizarea automată. Din Directory Connector, accesați Dashboard, faceți clic pe Acțiuni, alegeți Modul de sincronizare > Activați sincronizarea, apoi faceți clic pe Sincronizați acum > Complet pentru a începe sincronizarea.
2.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Sincronizare completă.
3.	Confirmați începerea sincronizării. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat după reîmprospătarea vizualizării utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după efectuarea sincronizării. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Datele utilizatorului sunt sincronizate în cloud. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4.	Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar în secțiunea Statistici cloud.)
5.5.	Pentru informații despre erori, selectați Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.
6.	Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și Rulați o sincronizare incrementală.

După finalizarea sincronizării complete, starea sincronizării directorului se actualizează de la Dezactivat la Operațional pe pagina Setări din Control Hub.
Când toate datele sunt corelate între local și cloud, Directory Connector trece de la modul manual la modul de sincronizare automată.
Cu excepția cazului în care integrați conectarea unică, verificați domeniile și, opțional, revendicați domenii pentru conturile de e-mail pe care le-ați sincronizat și blocați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex, pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări privind modul de sincronizare a conturilor ca utilizatori activi.
Dacă aveți mai multe domenii, efectuați acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt listați în Control Hub.
Dacă ați integrat conectarea unică cu Webex și notificările prin e-mail suprimate, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.
Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată de la Cisco Directory Connector, iar Active Directory este singura sursă de adevăr.
Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorilor din grupul respectiv să li se atribuie licențe.

Ce este de făcut în continuare

Când eliminați un utilizator din Active Directory, utilizatorul este șters soft după următoarea sincronizare. Utilizatorul devine Inactiv, dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea după ștergerea accidentală).

Când verificați Contul este dezactivat în Active Directory, utilizatorul devine Inactiv după următoarea sincronizare. Profilul de identitate în cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.
Rețineți aceste excepții de la o sincronizare incrementală (urmați în schimb pașii de sincronizare completă de mai sus):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Modificările de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului necesită o sincronizare completă.

Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub

După ce finalizați o sincronizare completă a utilizatorilor de la Cisco directory connector la Control Hub, puteți utiliza Control Hub pentru a atribui simultan aceleași licențe de serviciu Webex tuturor utilizatorilor dvs. sau pentru a adăuga licențe suplimentare utilizatorilor noi dacă ați configurat deja un șablon de licență alocat automat. Puteți efectua modificări ale contului de utilizator individual după acest pas inițial.

După ce finalizați o sincronizare completă a utilizatorilor de la Directory Connector la Control Hub, puteți utiliza metodele din Control Hub pentru a aloca global licențe de servicii Webex tuturor utilizatorilor dvs., utilizatorilor individuali, prin șablonul CSV în bloc sau automat utilizatorilor noi dacă ați configurat deja un șablon de alocare automată a licențelor. Puteți efectua modificări ale contului de utilizator individual după acest pas inițial.

Când atribuiți o licență unui utilizator al Aplicației Webex, acel utilizator primește în mod implicit un e-mail care confirmă atribuirea. E-mailul este trimis de un serviciu de notificare din Control Hub. Dacă ați integrat Conectarea unică (SSO) cu organizația dvs. Webex, puteți, de asemenea, să suprimați aceste notificări automate prin e-mail dacă preferați să vă contactați direct utilizatorii.

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Efectuați o sincronizare de test cu utilizatorii dvs. Active Directory.
După confirmarea rezultatelor testului, efectuați o sincronizare completă cu utilizatorii dvs. Active Directory.

La momentul sincronizării complete, utilizatorul este creat în cloud, nu sunt adăugate alocări de servicii și nu este trimis niciun e-mail de activare. Dacă e-mailurile nu sunt suprimate, noii utilizatori primesc un e-mail de activare atunci când alocați servicii utilizatorilor printr-o metodă standard de gestionare a utilizatorilor în Control Hub, cum ar fi importul CSV, actualizarea manuală a utilizatorilor sau prin finalizarea cu succes a alocării automate.

Din vizualizarea client de la adresa https://admin.webex.com, accesați Gestionare > Utilizatori, faceți clic pe Gestionați utilizatorii, alegeți Modificați toți utilizatorii sincronizați, apoi faceți clic pe Înainte.

Alegeți o opțiune:

Ce este de făcut în continuare

Dacă e-mailurile nu sunt suprimate, se trimite un e-mail fiecărui utilizator, cu o invitație de a intra și de a descărca Webex.
Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., puteți schimba licența atribuită individual sau în bloc.

Informații conexe

Modalități de adăugare și gestionare a utilizatorilor din organizația dvs.

Probleme cunoscute cu Directory Connector

Versiunile Windows Server înainte de 2012 R2 au o problemă cu modulele cookie care afectează Directory Connector. Această problemă este remediată în versiunile 2012 R2 și 2016.
Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea.

Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac.
Atunci când un utilizator utilizează Aplicația Webex pe desktop sau mobil pentru a căuta și apela o sală care are doar un URI SIP sincronizat, apelul sună pe termen nelimitat în acest moment.

Gestionați utilizatorii Aplicației Webex

Rulați o sincronizare incrementală

O sincronizare incrementală solicită Active Directory și caută modificările care au avut loc de la ultima sincronizare. Acest pas împachetează apoi acele modificări și le trimite către serviciul de conectare. Modificările includ modificarea atribuirii utilizatorilor și momentul în care un utilizator este adăugat sau șters.

Această sincronizare nu pune la fel de multă sarcină pe servere și nu durează la fel de mult ca o sincronizare completă. După ce efectuați sincronizarea inițială completă, vă recomandăm opțiunea incrementală pentru sincronizările ulterioare.

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Rețineți că aceste excepții nu sunt acceptate de sincronizarea incrementală (urmați Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud ):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Pentru noile modificări de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa, iar acestea necesită o sincronizare completă.

1	Din Directory Connector, faceți clic pe Dashboard. Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test.
2	Din Acțiuni, faceți clic pe Mod sincronizare > Activați sincronizarea dacă nu a fost deja activată. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când începe un nou interval de timp incremental, programul verifică modificările pe baza ultimului marcaj temporal.
3	Din Acțiuni, faceți clic pe Sincronizați acum > Incrementală. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4	Pentru informații despre erori, faceți clic pe Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.

Ce este de făcut în continuare

Dacă aveți mai multe domenii, efectuați acest pas pe alte instanțe Directory Connector pe care le-ați instalat.

Recuperare utilizatori șterși în mod accidental

Directory Connector dispune de verificări și balanțe pentru a preveni ștergerea neintenționată a utilizatorilor. Din păcate, se întâmplă accidente; este posibil să fi configurat incorect un filtru LDAP în Active Directory, care a șters unii utilizatori atunci când a fost sincronizat cu cloud. Funcția de ștergere ușoară vă poate ajuta să vă reveniți în urma acestor accidente și să restabiliți conturile de utilizator în Control Hub.

În mod implicit, această funcție este activată pentru toate organizațiile. Atunci când utilizatorii sunt șterși în cloud, de exemplu, din cauza unei probleme cu obiectul care nu corespunde, după o sincronizare de la Directory Connector, utilizatorii pot fi recuperați. Dacă ați văzut o notificare de obiecte care nu corespund sau ați observat că utilizatorii au fost șterși, este posibil să le puteți recupera dacă acționați rapid.

Utilizatorii sunt marcați ca Inactivi în Control Hub atunci când conturile corespunzătoare sunt șterse din Active Directory. Serviciul cloud de fundal reține utilizatorii timp de până la 7 zile. În această perioadă, puteți utiliza în continuare Cisco Directory Connector pentru a recupera utilizatorii. Vă recomandăm să recuperați acești utilizatori cât mai curând posibil.

Utilizatorii care sunt dezactivați în Active Directory sunt marcați și ca Inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile.

1	Conectați-vă la Control Hub.
2	Accesați Utilizatori și confirmați dacă un anumit cont de utilizator este în stare Inactiv sau nu este inclus în listă. Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.
3	Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori în stare Inactivi, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare test în Directory Connector. Obiectivul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorilor din Active Directory și din cloud.
4	Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub. Utilizatorii sunt recuperați și trec la starea inițială, inclusiv la starea contului și la atribuirile de servicii.

Ce este de făcut în continuare

Reveniți la Control Hub, accesați Gestionare > Utilizatori și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.

Ștergeți permanent utilizatorii după ștergerea soft

După efectuarea unui test, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.

1	După finalizarea testului, selectați Obiecte șterse soft.
2	Bifați caseta de selectare de lângă utilizatorii pe care doriți să îi ștergeți.
3	Selectare terminat.

Ce este de făcut în continuare

La următoarea sincronizare, utilizatorii pe care i-ați verificat vor fi șterși definitiv.

Modificarea adresei de e-mail a Aplicației Webex

Dacă doriți să schimbați adresele de e-mail ale utilizatorilor, iar organizația dvs. utilizează Directory Connector, modificați acele adrese de e-mail în Active Directory. Această procedură acoperă modul de modificare a unei adrese de e-mail a Aplicației Webex pentru un singur domeniu și un proces de modificare a domeniului.

Dacă doriți să modificați doar e-mailul sau o valoare pentru un utilizator, nu ștergeți utilizatorul din Active Directory și apoi creați din nou unul nou cu același e-mail. Cloud interpretează această acțiune ca pe un cont de utilizator nou, iar spațiile utilizatorului și alte date din cloud se vor pierde.

Pentru a schimba adresele de e-mail ale utilizatorilor fără a schimba domeniul:
1. Deschideți contul de utilizator (de exemplu, user1@example.com) în Active Directory și schimbați adresa de e-mail (de exemplu, user2@example.com).
2. Reluați sincronizarea pe Directory Connector.
  
  După următoarea sincronizare, modificările apar în lista dvs. de utilizatori din Control Hub și pentru utilizatorii din Aplicația Webex după reîmprospătarea memoriei cache.
  
  Nu există pierderi de date sau spații folosind această metodă. Identificatorul unic al utilizatorului este setat în cloud după prima sincronizare. Toate sincronizările ulterioare se bazează pe acest identificator.
Într-o implementare de domenii multiple cu Directory Connector, pentru a schimba adresele de e-mail ale utilizatorilor în timp ce schimbați domeniul (luați în considerare exemplu1.com vechiul domeniu și exemplu2.com noul domeniu):
1. Pentru vechiul cont de utilizator (user1@example1.com), rețineți atributul Active Directory care este asociat cu atributul uid cloud. Trebuie să utilizați aceeași valoare Active Directory pentru noul cont. Pentru acest exemplu, vom utiliza user1@example1.com ca atribut local de mapat la uid în cloud.
2. Întrerupeți sincronizarea pe domeniile Directory Connector, de exemplu1.com și example2.com.
3. Creați un cont de utilizator nou în example2.com și utilizați același atribut de mai sus. (De exemplu, user1@example1.com).
4. Pe Directory Connector, reluați sincronizarea, de exemplu2.com
  
  Înainte de a continua, verificați dacă contul de utilizator1@example2.com se sincronizează în Control Hub. Vă recomandăm să instruiți utilizatorul să verifice dacă modificarea e-mailului în Aplicația Webex și că toate datele (spații, mesaje, întâlniri, fișiere etc.) sunt păstrate.
  
  Nu există pierderi de date sau spații folosind această metodă, însă în noul cont de utilizator, trebuie să vă asigurați că atributul Active Directory care se asociază cu atributul uid în cloud este păstrat din vechiul cont de utilizator. Dacă modificați valoarea Active Directory, noul cont nu păstrează datele din contul vechi.
5. După ce verificați modificarea adresei de e-mail și datele sunt intacte, ștergeți contul de utilizator vechi de pe example1.com și apoi utilizați Directory Connector pentru a relua sincronizarea, pentru example1.com.
  
  În acest moment, puteți actualiza în siguranță adresa de e-mail în noul domeniu Active Directory pentru user1@example2.com.

Directory Connector nu limitează modificarea domeniului de e-mail. Cu toate acestea, atunci când utilizatorul se resincronizează în cloud, starea utilizatorului depinde de verificarea noului domeniu în organizația dvs. Dacă domeniul nu este verificat în organizația dvs., starea utilizatorului se modifică în În așteptare după sincronizarea completă. Pentru mai multe informații, consultați Gestionați domeniile dvs..

Dacă organizația dvs. nu utilizează Directory Connector, puteți modifica adresele de e-mail ale aplicației Webex din pagina de setări a contului. Consultați Schimbați adresa de e-mail a contului dvs. pentru pașii pe care utilizatorii îi pot urma pentru a-și schimba e-mailurile.

Schimbați domeniul Active Directory

Puteți utiliza această procedură pentru a crea domenii și adrese de e-mail noi. Acestea se sincronizează cu serviciul de identitate din cloud.

1	Configurați un nou domeniu Active Directory (AD).
2	Dezactivați sincronizările pe toți conectorii dvs.
3	Dezinstalați toți conectorii dvs.
4	Deschideți un caz pentru a schimba domeniul. În cazul trimiterii, nu uitați să solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs. Înainte de a deschide un caz pentru a schimba domeniul, asigurați-vă că nu rulează o sincronizare. Nu modificați adresele de e-mail ale utilizatorilor din Active Directory până la soluționarea cazului.
5	După soluționarea cazului: Instalați Directory Connector pe același server ca cel cu noul domeniu Active Directory. Configurați Directory Connector astfel încât să fie orientat către noul domeniu Active Directory. Dacă există utilizatori existenți în Control Hub ( https://admin.webex.com), asigurați-vă că utilizatorii cu adrese de e-mail corespunzătoare sunt prezenți și în Active Directory. Dacă organizația dvs. a dezactivat comutatorul `softDelete` în DirSync, adresele de e-mail ale utilizatorilor care se află în Control Hub, dar nu și în Active Directory, pot fi șterse. Efectuați o sesiune de testare cu Directory Connector înainte de a efectua sincronizarea reală.

Revendicare domeniu

O revendicare de domeniu apare dacă revendicați un domeniu de e-mail pentru o organizație, astfel încât orice cont side-boarding este creat în organizația client plătit și nu în organizația gratuită a consumatorilor. Puteți revendica un domeniu numai printr-un caz de asistență (consultați linkul de mai jos pentru mai multe informații).

Dacă Directory Connector este activ și domeniul este revendicat, conturile integrate lateral nu sunt create fie în organizația client, fie în organizația gratuită a consumatorilor. Numai Directory Connector poate configura conturi pentru organizație din Active Directory. Informațiile stocate în Active Directory sunt sursa originală. Dacă încercați să alocați un cont, utilizatorul invitat primește o eroare. Singura modalitate prin care un utilizator invitat poate fi adăugat la un spațiu al Aplicației Webex este prin utilizarea mai întâi a Directory Connector pentru a configura contul în Control Hub.

Informații conexe

Convertirea utilizatorilor Aplicației Webex gratuite într-o organizație sincronizată cu directorul

Puteți utiliza numai adrese unice de e-mail în directorul aplicației Webex. Dacă utilizatorii s-au înscris la versiunea gratuită a Aplicației Webex, contul lor există în organizația gratuită a consumatorilor. Pentru a gestiona utilizatorii din această organizație utilizând Directory Connector, migrați-i (convertiți) în organizația client înainte de a activa Directory Connector. Apoi adăugați utilizatorii la Active Directory cu adresa de e-mail exactă, apoi sincronizați-i în cloud.

Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.

Dacă încercați să convertiți un utilizator în timp ce sincronizarea directorului este activată, apare mesajul de eroare nu a putut fi convertit . Pentru a evita problema, puteți utiliza acești pași ca o soluție.

Unii utilizatori revendicați pot apărea cu atributul movedfrom atunci când efectuează un test. Acești utilizatori se vor afla în lista Obiect șters în loc de ObiectNeconcordant. Va trebui să îi adăugați pe utilizatorii respectivi în lista dvs. de AD dacă doriți să îi mutați în organizația dvs.

Dacă nu adăugați acei utilizatori, toți vor fi șterși de lângă sincronizarea dvs. în cloud.

1	Dezactivați sincronizarea directorului din Directory Connector.
2	Urmați procedura Convertiți utilizatori fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația Enterprise. Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face ca Active Directory să fie singura sursă de încredere pentru conturile de utilizator, iar scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizatori convertiți recent înainte de a reenabling sincronizare. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu există utilizatori rămași de neegalat.
3	Pe Directory Connector, efectuați o sincronizare de test. Când se termină rularea uscată, bifați fila Adăugare obiecte. Verificați dacă toți utilizatorii pe care i-ați convertit nu sunt ștergeți. Trebuie să efectuați un test înainte de a reactiva sincronizarea pentru a vă asigura că orice conturi de utilizator convertite apar în Active Directory. Dacă activați sincronizarea și conturile sunt găzduite numai în Control Hub, Directory Connector este sensibil la majuscule și șterge utilizatorii convertiți pe care îi detectează cu adrese de e-mail nepotrivite (de exemplu, user1@example.com și User1@example.com). Dacă utilizatorii convertiți sunt șterși, aceștia își vor pierde toate spațiile Aplicației Webex.
4	Când sunteți sigur că următoarea sincronizare nu va elimina conturi, reactivați sincronizarea directorului din Directory Connector.

Conturile de utilizator convertite nu sunt activate automat dacă nu ați verificat un domeniu. De exemplu, dacă ați activat șablonul de licență de atribuire automată, apoi ați activat Directory Connector fără verificarea domeniului, utilizatorii convertiți sunt inactivi în cloud până când își confirmă adresele de e-mail.

Conturi de utilizator ale aplicației Webex cu panou lateral

Când invitați un alt utilizator într-un spațiu din Aplicația Webex, dacă utilizatorul invitat nu are un cont în Aplicația Webex, se creează un cont pentru acesta („integrat lateral”). În mod implicit, conturile create în acest fel sunt adăugate la organizația gratuită a consumatorilor.

Dacă doriți să gestionați contul integrat lateral utilizând Directory Connector, trebuie să convertiți contul.

Modificarea formatului numelui de utilizator al Aplicației Webex după sincronizarea directorului

În mod implicit, Directory Connector mapează atributul displayName din Active Directory la atributul displayName din cloud.

După efectuarea unei sincronizări de director, este posibil să constatați că numele de utilizator se afișează în formatul .

Acest nume de utilizator poate apărea dacă atributul displayName din Active Directory este configurat în acest fel. Când atributul este mapat la displayName în cloud, numele apar în formatul în Control Hub.

Pentru a schimba formatul, în ecranul de mapare a atributelor Directory Connector: mapați atributul Active Directory givenName sn (sau sn givenName) pentru a afișaName în numele atributelor Cisco Cloud.

În mod alternativ, mapați atributul sn givenName în displayName:

De asemenea, puteți utiliza opțiunea Particularizare atribut, dacă doriți să mapați propria expresie a atributului personalizat la displayName.

De exemplu, introduceți givenName + "" + sn (prenume, spațiu, nume de familie) ca expresie. Aceasta mapează cele două atribute din Active Directory pentru a afișaName în cloud.

Permiteți utilizatorilor să schimbe numele afișate în Webex Meetings

Puteți anula asocierea atributului displayName de la sincronizarea cu cloud în Directory Connector dacă doriți să permiteți utilizatorilor să-și editeze numele afișate preferate. Utilizatorii pot introduce un nume afișat pentru a-l afișa în timpul întâlnirilor Webex în locul numelui și prenumelui. Administratorii pot, de asemenea, să schimbe manual numele afișat pentru un utilizator în Control Hub.

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului.
2	Selectați displayName din Cisco Cloud Attribute Name.
3	Selectați Nu sincronizați acest atribut.

Ce este de făcut în continuare

Acum, utilizatorii își pot edita numele afișate de pe site-ul lor Webex.

Soluționarea problemelor Directory Connector

Upgrade la cea mai recentă versiune de software

Pentru a vă menține implementarea în conformitate și a obține cele mai recente funcții, funcționalități, remedieri ale erorilor și îmbunătățiri de securitate, trebuie să faceți întotdeauna upgrade la cea mai recentă versiune a Directory Connector. Dacă nu faceți upgrade la cea mai recentă versiune disponibilă, este posibil să întâmpinați probleme, cum ar fi Directory Connector care nu se mai sincronizează corect sau are o versiune care nu acceptă cerința TLS 1.2 obligatorie.

Directory Connector vă notifică automat atunci când este disponibilă o nouă versiune. Treceți întotdeauna la cea mai recentă versiune pentru a evita problemele. De asemenea, veți vedea o notificare în bara de activități Windows.

Deși puteți instala manual actualizările software ale conectorului, vă recomandăm să urmați pașii din Setați upgrade-uri automate pentru a permite aplicației să gestioneze automat upgrade-urile.

1	Fie faceți clic pe notificarea din bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade.
2	Urmați instrucțiunile pentru a finaliza upgrade-ul.
3	Reporniți conectorul și conectați-vă cu datele de autentificare de administrator.
4	Verificați numărul versiunii software-ului în secțiunea Ajutor > Despre.

Ce este de făcut în continuare

Pentru o instalare nouă a Directory Connector, puteți să descărcați fișierul zip și apoi să urmați pașii de instalare din acest ghid.

Configurați setările generale pentru Directory Connector

Utilizați această procedură pentru a configura setări generale, cum ar fi numele serverului care rulează Directory Connector, nivelurile de jurnal, upgrade-urile automate și setările preferate pentru controlerele de domeniu. Numele conectorului apare pe panoul de comandă din secțiunea conectorilor, împreună cu orice alți conectori care rulează.

1	Din Directory Connector, accesați Configurare , apoi faceți clic pe General.
2	În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează momentan conectorul.
3	Selectați nivelul de jurnalizare din lista derulantă. În mod implicit, nivelul de jurnalizare este setat la info. Nivelurile de jurnale disponibile sunt: Informații (Implicit)—Afișează mesaje informative care evidențiază progresul aplicației la un nivel înalt. Utilizați această setare dacă doriți să primiți rapoarte după toate sincronizările complete. Avertisment- Afișează situații potențial periculoase. Depanare—Afișează evenimentele informaționale detaliate care sunt cele mai utile pentru depanarea unei aplicații. Când vedeți orice problemă, setați acest nivel de jurnal și trimiteți jurnalul evenimentului la asistență atunci când deschideți un caz. Eroare—Afișează evenimentele de eroare care ar putea permite în continuare rularea aplicației. Când alegeți această opțiune, rapoartele de sincronizare sunt trimise numai atunci când sunt raportate erori. Aceste setări afectează raportul de sincronizare care este trimis prin e-mail. Dacă setați nivelul de jurnalizare la Eroare, atunci sunt raportate numai erorile în raportul de sincronizare; dacă nu există erori, raportul de sincronizare nu este trimis. Modificați setarea în Informații, apoi primiți rapoarte de sincronizare după sincronizarea completă. (Rețineți că, pentru sincronizarea incrementală, nu sunt trimise rapoarte atunci când nu sunt raportate erori.)
4	Alegeți Controlorii de domeniu preferați pentru a seta ordinea controlorilor de domeniu pentru sincronizarea identităților. Controlerele de domeniu sunt accesate de sus în jos. Dacă controlerul principal nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal.
5	Bifați Faceți upgrade automat la noua versiune Cisco Directory Connector dacă doriți să aibă loc upgrade-uri automate. Este întotdeauna important să mențineți software-ul Cisco Directory Connector la cea mai recentă versiune. Vă recomandăm să bifați această setare pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
6	Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune. Dacă nu verificați LDAP prin SSL, Directory Connector continuă să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

Configurați politica conectorului

Puteți seta numărul maxim de ștergeri care pot apărea în timpul sincronizării. Rularea sincronizării nu șterge obiecte din Active Directory local. Toate obiectele sunt șterse numai din cloud.

De exemplu, setați 1 ca valoare de declanșare a pragului de ștergere. Când efectuați sincronizarea completă sau incrementală, dacă numărul de utilizatori pe care doriți să îi ștergeți este mai mare decât setarea, directory connector afișează un avertisment. Dacă faceți clic pe Prag de suprascriere, puteți începe cu succes sincronizarea completă sau incrementală, dar veți vedea această notificare de suprascriere data viitoare când rulați politica.

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Politică.
2	Bifați caseta Activați ștergerea declanșatorului de prag dacă doriți să adăugați un declanșator de prag. Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Atunci când contul de ștergere îl depășește pe cel pe care îl definiți, sincronizarea nu reușește.
3	Introduceți numărul maxim de ștergeri pe care doriți. Valoarea implicită este 20. Vă recomandăm să nu creșteți valoarea implicită.
4	Faceți clic pe Se aplică.

Setați programul conectorului

Setați sincronizarea în Active Directory. Comutarea automată este utilizată pentru disponibilitate ridicată (HA). Dacă un conector este nefuncțional, comutăm la un alt conector de standby după intervalul predefinit.

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Programare.
2	Specificați Intervalul de sincronizare incrementală , în minute. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă.
3	Modificaţi valoarea Trimitere rapoarte per… timp dacă doriţi să modificaţi frecvenţa trimiterii rapoartelor.
4	Bifați opțiunea Activați programul de sincronizare completă pentru a specifica zilele și orele în care doriți să aibă loc o sincronizare completă.
5	Specificați Intervalul de reluare în minute.
6	Faceți clic pe Se aplică.

Scenarii pentru domenii multiple

Mai multe domenii se bazează pe prioritatea domeniului. Pentru obiectele care au aceeași valoare cheie în diferite domenii, după sincronizare, datele din domeniul cu prioritate mai mare rescrie datele din domeniul cu prioritate mai mică.

Obiectele care au aceeași valoare cheie sunt legate într-o singură înregistrare din baza de date.

Valoarea cheie pentru „Utilizator” este adresa de e-mail; valoarea cheie pentru „Grup” este Nume grup.

Exemplu de caz de utilizare pentru mai multe domenii

Acest exemplu presupune o organizație cu două domenii—example1.com și example2.com, în ordinea priorității.

Adăugați utilizator1(e-mail: user@example1.com) în Active Directory al example1.com.
Adăugați grupul1(Nume grup: Test) la Active Directory din exemplu1.com.
Adăugați utilizator2 (e-mail: user@example2.com) în Active Directory al example2.com.
Adăugați grupul2(Nume grup: Test) la Active Directory din exemplu2.com.

Sincronizare pe example1.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Dacă efectuați o sincronizare completă sau incrementală, de exemplu1.com, utilizatorii1 și grupul1 sunt sincronizați. De asemenea, utilizatorii2 și group2 sunt suprascrise cu informațiile utilizatorilor1 și group1.

Utilizatorul1 asociază utilizatorul2 ca aceeaşi înregistrare în baza de date; grupul1 asociază grupul2 ca aceeaşi înregistrare în baza de date.

Sincronizare pe example1.com și example2.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Luați în considerare acești pași:

Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
Efectuați o sincronizare completă sau incrementală, de exemplu1.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com. Utilizatorul2 nu este asociat cu utilizatorul1, iar grupul2 nu este asociat cu grupul1.
Efectuați o sincronizare incrementală, de exemplu2.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com.
Efectuați o sincronizare completă, de exemplu2.com.
Rezultat: Informațiile utilizatorului2 și group2 sunt enumerate în https://admin.webex.com.

Sincronizați un domeniu nou Și Păstrați un domeniu existent

Dacă doriți să sincronizați un domeniu nou (B), menținând în același timp datele sincronizate ale utilizatorului pe un alt domeniu existent (A), asigurați-vă că instalați Directory Connector pentru sincronizarea domeniului (B) pe un server Windows acceptat. Conectorul se conectează la noul domeniu după configurarea inițială, iar informațiile despre utilizator din domeniul (A) rămân neafectate.

Fiecare domeniu trebuie să aibă propriul său conector activ. Luați în considerare două domenii cu următoarea configurare: domeniu A cu conectori (ca1) și (ca2) pentru disponibilitate ridicată pe plan local (HA); domeniu B cu conector (cb1). (ca1)și (ca2) deservesc domeniul A. În acest scenariu, un conector este activ, iar celălalt este în standby (HA). Acest design menține domeniul sincronizat, deoarece un conector este întotdeauna activ. Deci, cb1 este conectorul activ pentru domeniul B, deoarece domeniul A are deja un conector activ (ca1 sau ca2).

Setați prioritatea domeniului

Utilizați această procedură pentru a schimba prioritatea domeniilor dvs. Active Directory. Prioritatea domeniului vă permite să determinați domeniul principal, domeniul secundar și așa mai departe. Acest lucru este util atunci când doi utilizatori din două domenii diferite au aceeași valoare de e-mail sincronizată cu o organizație.

Nu utilizați această procedură dacă aveți un singur domeniu listat în Directory Connector. Dacă încercați, conectorul vă afișează un mesaj, afirmând că prioritatea domeniului nu este necesară.

Înainte de a începe

Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați de la https://admin.webex.com.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Setare prioritate domeniu.
3	Evidențiați un domeniu din listă, faceți clic pe Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvați pentru a salva această modificare. Domeniile sunt sortate după prioritate de sus în jos.

Comutare domenii

Utilizați această procedură pentru a lega Cisco Directory Connector la un alt domeniu.

Înainte de a începe

Asigurați-vă că nu rulează nicio sarcină de sincronizare înainte de a comuta domeniile.
Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați din Control Hub.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Comutare domeniu.
3	După citirea precauției, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și încă sunteți sigur, faceți clic pe Da. Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent Cisco Directory, alte domenii din conector nu sunt înregistrate și informațiile conectorului de pe computerul respectiv sunt șterse.
4	Conectați-vă din nou la Cisco Directory Connector și restabiliți domeniul.

Dezactivați sincronizarea directorului

Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.

Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Administrare > Setări organizație, derulați la Sincronizare director, apoi alegeți una:

Faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța conectorului pe care doriți să o dezactivați.
Faceți clic pe Dezactivați toate sincronizările de directoare pentru a opri sincronizarea din toate instanțele conectorului.

După ce citiți mesajul, faceți clic pe Dezactivare.

Sincronizarea se oprește până când o reactivați din Directory Connector.

Eliminați maparea atributelor utilizatorului

Utilizați Directory Connector pentru a elimina maparea atributelor Active Directory mapate anterior în cloud și sincronizate cu Webex. După ce eliminați asocierea atributelor, valorile atributelor sunt eliminate din cloud și nu mai sunt sincronizate cu Webex. Aceste valori pot fi apoi editate manual.

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Eliminați maparea atributelor utilizatorului.
3	Selectați asocierea pe care doriți să o eliminați din lista Nume atribute .
4	În Domeniu de aplicare utilizator afectat, selectați una dintre următoarele opțiuni: Numai utilizatori sincronizați cu Directory Connector: asocierea va fi eliminată numai de la utilizatorii pe care Directory Connector i-au sincronizat anterior. Toți utilizatorii: asocierea va fi eliminată de la toți utilizatorii Active Directory.
5	Faceți clic pe Se aplică.

Gestionați fotografiile de profil

Utilizați Directory Connector pentru a actualiza fotografiile de profil de utilizator sau pentru a elimina fotografiile de profil de utilizator necompletate.

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Gestionați fotografiile de profil.
3	Sub Acțiuni , selectați una dintre următoarele: Eliminați imaginile de profil pentru sursele goale de avatar: dacă fotografia de profil din Active Directory este necompletată, această opțiune asigură faptul că fotografiile de profil ale utilizatorului sunt eliminate din cloud, chiar dacă utilizatorul a încărcat anterior propria imagine în Webex. Reîncărcați din sursa sincronizată pentru a înlocui imaginile din cache: Directory Connector utilizează același Active Directory ca anterior pentru a actualiza fotografiile de profil pentru toți utilizatorii. Astfel, se asigură că nu există nicio neconcordanță între fotografiile de profil din Active Directory și cloud.
4	Faceți clic pe Se aplică.

Dezinstalați și dezactivați Directory Connector

După ce dezinstalați o instanță de Directory Connector, trebuie să o anulați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:

Nu mai doriți să utilizați sincronizarea directorului.
Nu doriți să utilizați unul dintre mai mulți Directory Connector (disponibilitate ridicată).
Doriți să schimbați domeniul și să instalați un alt conector.

Înainte de a începe

Este posibil să aveți mai multe instanțe de Directory Connector configurate pentru disponibilitate ridicată (HA) sau sincronizarea domeniilor multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă de Directory Connector.
Salvați și închideți orice lucrări importante înainte de a dezinstala Directory Connector.

1	De pe computerul Windows, accesați Panoul de control, apoi faceți clic pe Programe și funcții.
2	Din lista de programe, faceți clic pe Directory Connector, alegeți Dezinstalare, apoi urmați instrucțiunile. Este posibil să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea.
3	Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Gestionare > Setări organizație, derulați la Sincronizare director, faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța Directory Connector pe care doriți să o dezinstalați.
4	După ce citiți mesajul, faceți clic pe Dezactivare. Cu excepția cazului în care există un alt Directory Connector în implementare cu disponibilitate ridicată (HA), conturile de utilizator nu mai sunt sincronizate.

Rulare instrument de diagnosticare

Puteți utiliza instrumentul de diagnosticare integrat pentru a depana implementarea Directory Connector. Acest instrument este instalat începând cu Directory Connector 3.4.

Dacă sincronizarea nu a funcționat corect, este posibil să întâmpinați o eroare de configurare sau de rețea. Acest instrument testează conexiunea la LDAP, astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. Dacă instrumentul returnează orice eroare, puteți trimite rezultatele jurnalului detaliat pentru asistență.

Pentru a rula teste pentru serviciile de domeniu Active Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-DS , introduceți domeniul, apoi faceți clic pe Încărcare controlere domeniu.
2. Alegeți un Controler de domeniu din listă.
  
  Nu modificați intrarea mai târziu, deoarece căutarea incrementală trebuie să ruleze întotdeauna pe același controler de domeniu.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi oricare dintre obiectele Utilizatori și Grup și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru serviciile Active Directory Lightweight Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-LDS , introduceți Gazdă și Port, apoi faceți clic pe Încărcare partiții.
2. Selectați o Partiție din listă, apoi faceți clic pe Conectare.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi filtrele Utilizator, ProxyUtilizator, ProxyComplet și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru Lightweight Directory Access Protocol (LDAP):
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila LDAP RAW , introduceți Calea rădăcină, Filtrul și alegeți o intrare din Atribute , apoi faceți clic pe Încărcare partiții.
2. Bifați următoarele opțiuni, după cum este necesar:
  - ObjectSecurity—Dacă această opțiune este prezentă, apelantul nu necesită drepturi și poate vedea numai obiecte și atribute care sunt accesibile apelantului. Dacă această opțiune nu este prezentă, apelantul are dreptul de a reproduce modificările.
  - PărințiMai întâi- Vă asigurați că toți părinții copiilor vin înaintea copiilor lor.
3. Alegeți o valoare pentru ExtendedDN.
  
  Această valoare este utilizată cu o căutare LDAP extinsă pentru a solicita o formă extinsă de nume diferențiat de obiect.
4. Alegeți o valoare pentru TrimitereChasing.
  
  O urmărire a trimiterii este inițiată atunci când un controlor de domeniu returnează o trimitere dintr-o interogare - de exemplu, pentru detalii ale unui rezultat de interogare care pot fi în afara spațiului de nume (cum ar fi membrii grupului dintr-un alt domeniu sau pădure).
5. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
6. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.

Depanați problemele în Ciso Directory Connector

Depanare și remedieri pentru Directory Connector

Este posibil să întâmpinați un mesaj de eroare sau o altă problemă în Directory Connector. De asemenea, după ce Directory Connector sincronizează informațiile utilizatorului, conectorul vă poate trimite un raport de e-mail care enumeră orice probleme legate de sincronizare. Consultați următoarele secțiuni pentru problemele care pot apărea, cauzele posibile și soluțiile propuse pe care le puteți încerca înainte de a contacta asistența.

Instalare

Directory Connector nu mai funcționează

Ați primit e-mailuri de alertă care vă notificau că Directory Connector nu funcționează.

Este posibil ca Directory Connector să nu fie instalat corect.
Este posibil ca Directory Connector să nu ruleze.
Este posibil ca rețeaua să nu fie disponibilă.

Încercați următoarele:

Deschideți Panoul de control > Programe și funcții. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.
Deschideți Serviciu și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Începeți pentru a reporni serviciul.
Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la internet.

Eroare de reinstalare

Problemă—Dacă instalați imediat un nou conector după dezinstalarea celui vechi, este posibil să vedeți un mesaj de eroare.

Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.

Soluție—După un timp, încercați din nou instalarea.

Conectare

Directory Connector cade în timpul conectării SSO

Problemă

Directory Connector se poate bloca după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.

Soluţie

Încercați următoarele:

Efectuați acești pași pentru a configura o nouă politică de grup:

Accesați controlerul de domeniu și deschideți Group Policy Management (gpedit.msc).
Faceți clic dreapta pe un anumit OU sau domeniu și selectați Creați un GPO în acest domeniu și Asociați-l aici
Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.

Efectuați acești pași pentru a schimba politica la nivelul mașinii:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Cale cheie, introduceți sau navigați la MAȘINĂ LOCALĂ__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Efectuați acești pași pentru a modifica politica la nivel de utilizator:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Key Path, introduceți sau navigați la UTILIZATORUL ACTUAL__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Modificările au efect după ce rulați gpupdate /force, computerul a repornit (pentru modificări ale aparatului) sau utilizatorul s-a conectat din nou (pentru modificări ale utilizatorului).

Cisco DirSync Service Connector nu a putut fi înscris

Problemă

Conectarea nu reușește și apare acest mesaj: „Cisco DirSync Service Connector nu a putut fi înregistrat”.

Soluţie

Sistemul Windows pe care este instalat Directory Connector trebuie să fie un membru al Active Directory.

Nu apare nicio pagină de conectare

Problemă

Ați deschis Directory Connector și pagina de conectare nu a apărut.

Soluţie

Încercați următorii pași:

În Internet Explorer, accesați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul în alte browsere, precum Chrome și Firefox.
Dacă Internet Explorer nu poate accesa linkul, dar alte browsere pot, bifați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activați TLS în Internet Explorer .)

Apare mesajul de conectare

Problemă

Este afișat un mesaj care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.

Posibila cauza

Directory Connector completează silențios autentificarea de securitate NTLM cu contul de conectare. Dacă autentificarea nu reușește, apare un dialog pentru a solicita numele de utilizator și parola de autentificare.

Soluţie

Când vedeți fereastra de tip pop-up de conectare, trebuie să furnizați un cont valid cu autentificarea corectă pentru a transmite securitatea.

Nu s-a putut realiza conexiunea la serverul la distanță

Problemă

În timpul funcționării normale, apare mesajul de eroare: „Nu se poate realiza conexiunea la serverul la distanță.”

Posibila cauza

Este posibil să aveți probleme proxy care trebuie rezolvate.

Soluţie

Consultați Depanați problemele de conectare la contul de serviciu pentru mai multe informații despre depanare.

Nu se poate înregistra conectorul

Problemă

Veți vedea mesajul de eroare „Nu se poate înregistra conectorul. A survenit o excepţie generală."

Posibila cauza

În cele mai multe cazuri, problema este că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.

Soluţie

Încercați următoarele:

Executați un prompt de comandă (cmd) și apoi introduceți ldp.exe.
Faceți clic pe Conexiune > Legare, alegeți Legare ca conectat în prezent la utilizator, apoi faceți clic pe OK.
Faceți clic pe Vizualizare > Arbore, introduceți DC=arbonneintl,DC=ad ca BaseDN, apoi faceți clic pe OK.
Dacă problema persistă, deschideți un caz cu asistența.

Sincronizare

Avatarurile nu sunt sincronizate

Problemă

Cisco Directory Connector a sincronizat datele AD ale utilizatorilor cu cloudul Webex. Dar nu s-a reușit sincronizarea datelor privind avatarul.

Posibila cauza

Dacă ați reutilizat un server de avatar existent și avatarurile utilizatorului au fost deja sincronizate, atunci memoria cache locală le capturează și evită retrimiterea pentru a economisi lățimea de bandă.

Soluţie

Ștergeți memoria cache locală urmând acești pași:

Accesați C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ștergeți DirSyncPluginAvatar.dll-cache.bin.
Rulați din nou sincronizarea avatarului din Cisco Directory Connector.

Conturi de e-mail ale utilizatorilor neconcordante

Problemă

Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor neconcordante.

Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.
Dacă adresele de e-mail ale utilizatorilor au fost vreodată sincronizate în altă organizație.
Dacă există adrese de e-mail ale utilizatorilor în mai multe domenii care aparțin organizației.

Soluţie

Încercați următoarele:

Urmați acești pași dacă încercați să revendicați utilizatori:
1. Asigurați-vă că ați verificat domeniul în Control Hub.
2. Dezactivați temporar Cisco Directory Connector.
3. Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii în organizația dvs. (convertiți utilizatori) pentru mai multe informații.
4. Efectuați un test în Cisco Directory Connector și apoi reactivați sincronizarea directorului
Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele dvs. Active Directory.

Utilizator convertit marcat ca inactiv

Problemă

În mediul sincronizat cu directorul, ați convertit un utilizator gratuit (organizație de consumatori) în organizația Enterprise, dar utilizatorul convertit nu se poate conecta la Aplicația Webex.

Posibila cauza

Când utilizatorul gratuit este convertit în organizația Enterprise, utilizatorul este marcat ca stare inactivă timp de 30 de zile, ca măsură de conformitate cu securitatea. În această perioadă, utilizatorul nu se poate conecta la Aplicația Webex și este marcat pentru ștergere la sfârșitul perioadei de 30 de zile. Această situație apare deoarece informațiile gratuite despre utilizator nu se află în Active Directory.

Soluţie

Trebuie să luați măsuri dacă nu doriți ca contul de utilizator să fie șters. Pentru a rezolva această problemă, creați un cont de utilizator în Active Directory local care corespunde contului de utilizator gratuit convertit. Apoi, efectuați o sincronizare din Cisco Directory Connector. Apoi, utilizatorul se poate conecta din nou la Aplicația Webex, iar contul nu va fi șters.

Sincronizarea incrementală nu reușește

Problemă

O sincronizare incrementală nu reușește.

Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:

Acceptați actualizări cu valori incrementale.
Filtrul pe care îl utilizați face referire la un atribut de valoare asociat.
Valorile rezultate ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.

Soluţie

Windows Server 2008 R2 are o eroare care este legată de această problemă. Bug-ul este remediat în 2012 R2 și mai târziu. Vă recomandăm să faceți upgrade serverului dvs. Windows la cel puțin 2012 R2.

Valoare nevalidă pentru atribut

Problemă

Pentru [dn utilizator (nume diferențiat)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].

Posibila cauza

Pentru CN=b,OU=angajați,OU=C utilizatori,DC=c,DC=com, atributul [numărul de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.

Soluţie

Un atribut pentru acest utilizator nu are o valoare validă. Fixați-i valoarea conform descrierii din mesajul de avertizare. Apoi efectuați o altă sincronizare.

Utilizatori care corespund de șters

Problemă

Utilizatorii care corespund sunt marcați pentru ștergere.

Atunci când efectuați o sincronizare de test pentru a verifica datele dintre Active Directory și cloud, este posibil să vedeți aceeași adresă de e-mail în ambele. Cu toate acestea, utilizatorul este marcat ca un obiect care urmează să fie șters.

Soluţie

Alegeți o soluție adecvată:

Dacă este ok să ștergeți utilizatorul și să restabiliți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul, apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.
Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.

Lipsește atributul

Problemă

Atributul necesar [attribute_name] la adăugarea intrării locale [dn utilizator (nume diferențiat)]. Intrarea nu este creată în Control Hub decât după ce toate atributele necesare au o valoare.

Posibila cauza

Adresa de e-mail necesară pentru atribut lipsește. La adăugarea intrării locale [CN=Utilizator de vânzări,OU=Ingineri,OU=K,DC=k,DC=local], intrarea nu este creată în Control Hub decât după ce toate atributele necesare au o valoare.

Soluţie

Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru utilizatorul respectiv.

Grupul imbricat nu se va sincroniza

Problemă

Utilizatorii dintr-un grup Active Directory imbricat nu sunt sincronizați corect în cloud.

Posibila cauza

Se utilizează un filtru care include atât grupul copil, cât și grupul părinte, care nu este acceptat. De exemplu: (membru al=CN=testgroup1,CN=utilizatori,DC=rktest2008,DC=org)

Soluţie

Trebuie să reconfigurați filtrul care sincronizează grupurile. De exemplu: |(member of=CN=testSubGroup,CN=utilizatori,DC=rktest2008,DC=org)(member of=CN=testSubGroup,CN=utilizatori,DC=rktest2008,DC=org)

Conflict la denumirea utilizatorului

Problemă

Există un conflict de denumire pentru [dn utilizator] pentru un obiect de intrare în cloud existent cu numele: [adresa de e-mail a utilizatorului] și tipul de utilizator [user_type].

Posibila cauza

Există deja în Control Hub un utilizator cu această adresă de e-mail.

Soluţie

Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.

Control Hub

Lista de utilizatori lipsește în Control Hub

Problemă

Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.

Soluţie

Puteți utiliza funcția de căutare pentru a găsi un cont de utilizator. În Control Hub, accesați Utilizatori, faceți clic pe căutare, apoi introduceți criteriile de căutare pentru a localiza un anumit utilizator.

Grupurile nu se vor sincroniza în Control Hub

Problemă

Utilizatorii dintr-un grup director nu se vor sincroniza corect în Control Hub.

Posibila cauza

Grupul nu este etichetat ca isCriticalSystemObject în Active Directory.

Soluţie

Asigurați-vă că atributul isCriticalSystemObject este setat la valoarea TRUE în Active Directory.

Activați soluționarea problemelor pentru Directory Connector

Puteți activa depanarea pentru a ajuta la diagnosticarea oricăror erori pe care le întâmpinați în Directory Connector. Depanarea vă permite să capturați informațiile despre traficul de rețea și să le salvați într-un fișier.

Fișierele jurnal care sunt: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Rulați fișierul `services.msc` pentru a schimba contul rulant pentru serviciul Directory Connector din sistemul local într-un cont de domeniu care are privilegii de acces la AD DS sau AD LDS.
2	Reporniți serviciul. Consultați Cum să începeți serviciile pentru îndrumare.
3	În Directory Connector, faceți clic pe Dashboard.
4	Accesați Acțiuni , apoi faceți clic pe Utilități > Soluționarea problemelor.
5	Când soluționarea problemelor este activată, repetați acțiunile care au cauzat o eroare; aceasta capturează datele de trafic, astfel încât să poată fi examinate.
6	Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii de acces la AD DS sau AD LDS. Folderul jurnal salvează fișiere numai pentru ultimele 3 zile. Conținutul din fișierele jurnal este în concordanță cu ieșirea din jurnal a evenimentului în sistem.
7	Dacă este necesar, trimiteți fișierul jurnal la asistență pentru asistență.
8	Dezactivați funcția de soluționare a problemelor atunci când ați terminat.

Informații conexe

Lansați vizualizatorul de evenimente

Pentru a vedea evenimentele care au avut loc în timpul unei sincronizări complete sau incrementale, lansați Vizualizatorul de evenimente. Se afișează un rezumat al evenimentelor administrative și jurnalelor de erori.

1	Din Directory Connector, accesați Dashboard, apoi faceți clic pe Acțiune > Lansare vizualizator evenimente. Caseta de dialog Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorii.
2	Din Vizualizator evenimente, accesați Jurnale aplicații și servicii > Cisco Directory Connector.
3	În secțiunea Acțiuni, faceți clic pe Salvați toate evenimentele ca pentru a exporta toate jurnalele ca un singur fișier de evenimente (*.evtx) sau alt format, cum ar fi XML sau csv.

Ce este de făcut în continuare

Dacă trebuie să deschideți un caz, contactați asistența, descrieți problema cu conectorul, apoi anexați fișierul Events la cazul dvs.

Jurnalele evenimentului captează acțiunile utilizatorului. Pentru ajutor la gestionarea traficului de rețea, activați depanarea pe conector.

Activați TLS în Internet Explorer

Dacă ați comutat furnizorii de conectare unică (SSO), este posibil să vedeți următoarele mesaje de eroare de la Cisco Directory Connector:

A apărut o eroare la conectarea la serviciu
A apărut o eroare în scriptul de pe această pagină

Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.

1	Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou
2	Faceți clic pe Opțiuni Internet , accesați Avansate , defilați la Securitate.
3	Bifați casetele de selectare Utilizare TLS 1.1 și Utilizare TLS 1.2 , apoi faceți clic pe OK.
4	Reporniți sistemul pentru ca modificările să fie implementate.

Soluționați problemele de conectare la contul de serviciu

Dacă nu vă puteți conecta la Cisco Directory Connector sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta asistența.

Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web.

Alegeți una, în funcție de rezultate:

Dacă nu puteți accesa linkul din browserul dvs., verificați setările rețelei. dacă mediul dvs. utilizează proxy, verificați setările proxy.
Dacă puteți vizita linkul din browser, dar nu puteți deschide Cisco directory connector (Nu puteți deschide conectorul și nu puteți deschide mesajul de eroare pop-up cu 407), faceți clic aici pentru a obține cea mai recentă versiune a Cisco directory connector.
Dacă puteți vizita linkul din browser, dar nu puteți rula o sincronizare din Cisco Directory Connector, schimbați contul de conectare la serviciu la administrator de domeniu.

Verificați dacă contul pe care l-ați utilizat pentru a vă conecta la sistemul Windows este același cont pe care l-ați setat în „Cisco DirSync Service”. Dacă există 2 conturi diferite, asigurați-vă că ambele conturi pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Dacă mediul dvs. utilizează proxy, asigurați-vă că ambele conturi sunt configurate pentru proxy în Internet Explorer și că le puteți vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL cu succes.

Cel puțin, asigurați-vă că contul configurat pentru serviciul Cisco DirSync (care poate fi găsit în serviciile Windows) are un nivel de privilegii care îi permite să acceseze datele de avatar și datele AD. În mod implicit, serviciul utilizează acreditările de conectare și autentificarea contului Windows.

Informații conexe

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Prezentare generală a Cisco Directory Connector

Prezentare generală conector director

Directory Connector este o aplicație locală pentru sincronizarea identității în cloud. Descărcați software-ul conectorului din Control Hub și instalați-l pe computerul local.

Vedeți toate caracteristicile, descrierile și beneficiile din tabel:

Funcție	Descriere și beneficii
Tablou de bord ușor de utilizat	Panoul furnizează un program de sincronizare, un rezumat și starea sincronizării, precum și starea Directory Connector. Puteți vizualiza tabloul de bord oricând vă conectați.
Testați înainte de a efectua sincronizarea cu cloud	Efectuați o testare a modificărilor în director înainte ca acestea să fie implementate în cloud. Apoi rulați un raport pentru a vedea că modificările pe care doriți să le efectuați sunt cele așteptate.
Sincronizare completă și incrementală	Sincronizați întregul director. Sau pur și simplu sincronizați modificările incrementale pentru a economisi energia de procesare și a scurta timpul de sincronizare.
Sincronizați mai multe domenii (o singură pădure sau mai multe păduri)	Directory Connector acceptă mai multe domenii, fie sub o singură pădure, fie sub mai multe păduri (fără a fi nevoie de AD LDS). Pentru întreprinderile cu mai multe domenii Active Directory, puteți instala un Directory Connector pentru fiecare domeniu, legați fiecare domeniu de organizația dvs. și apoi sincronizați fiecare bază de utilizatori în Webex. Control Hub reflectă starea prin afișarea stării sincronizării pentru mai mulți Directory Connector, vă permite să dezactivați sincronizarea pentru un anumit domeniu și să dezactivați un Directory Connector într-o implementare de înaltă disponibilitate.
Sincronizare programată	Setați un program de sincronizare în funcție de zi, oră și minut.
Light Directory Access Protocol (LDAP) filtre	Definiți criteriile de căutare LDAP și asigurați importuri eficiente.
Maparea atributelor Active Directory	Mapați atributele Microsoft Active Directory la atributele cloud Webex corespunzătoare. Puteți mapa atributele care sunt relevante pentru configurația dvs. Active Directory și, de asemenea, puteți defini atribute personalizate pe care să le mapați cu cloud. Atributele din locație formează diverse date în cloud, cum ar fi informații despre contul de utilizator, numere de telefon în Webex Teams, adrese SIP ale resurselor sălii și alte date ale cardului de contact al utilizatorului (funcția, departamentul, managerul etc.).
Director corporativ pentru resurse de sală locale și utilizatori Cisco Webex Calling (PSTN cloud) și contacte Enterprise fără licențiere Webex	Dacă o parte a organizației dvs. utilizează PSTN în cloud Cisco Webex Calling pentru serviciul de apelare sau dacă aveți dispozitive de cameră locale, această caracteristică le permite utilizatorilor să caute în directorul contactelor de întreprindere din telefoanele lor Cisco Webex Calling (PSTN cloud) sau din resursele sălii. Resurse sală După ce sincronizați informațiile despre cameră, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Cisco Webex Room sau Cisco Webex Board. Atunci când utilizatorii caută pe un dispozitiv Cisco Webex Room sau Cisco Webex Board, veți vedea intrările sincronizate ale sălii care sunt configurate cu adrese SIP. Când plasează un apel de la dispozitivul Webex la intrarea respectivă, se va efectua un apel către adresa SIP care a fost configurată pentru sală. Se apelează Utilizatorii pot efectua apeluri către contactele companiei, pe lângă contactele din Aplicația Webex. Prin intermediul Directory Connector, utilizatorii întreprinderii și numerele de telefon ale acestora sunt adăugate la organizația dvs. Webex. Aceștia nu trebuie să aibă licență pentru serviciile Webex pentru ca această funcție să funcționeze. Utilizatorii care nu au licență pentru Webex vor apărea în căutarea în director efectuată de pe telefonul unui utilizator Cisco Webex Calling, atât timp cât există un URI sau un număr de telefon sincronizat cu Webex prin Directory Connector. Funcționalitatea de apelare se comportă la fel pentru ambele tipuri de utilizatori. Această caracteristică oferă, de asemenea, funcționalitate de editare a apelării pentru contactele care au numai numere de telefon. În rezultatul căutării contactelor: Dacă contactele au un URI apelabil (adresă SIP Webex) și un număr de telefon, se afișează URI corelat cu contactul. Dacă contactele nu au un URI apelabil, dar au un număr de telefon, se afișează numărul de telefon. De asemenea, au o tastă soft de editare a apelării. Dacă nici contactele nu au, acestea nu sunt afișate în director.
Vizualizator eveniment	Utilizați vizualizatorul de evenimente pentru a determina dacă au apărut probleme cu sincronizarea.
Instrument de diagnosticare și soluționarea problemelor	Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana instalarea Cisco Directory Connector. Dacă sincronizarea nu a funcționat corect, este posibil să întâmpinați o eroare de configurare sau de rețea. Acest instrument testează conexiunea la Active Directory, astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. După ce activați depanarea în Directory Connector, jurnalele sunt scrise care pot fi trimise către asistența tehnică.
Upgrade automat	După ce instalați Directory Connector, vi se trimite o notificare ori de câte ori este disponibilă o nouă versiune a software-ului. Puteți configura upgrade-uri automate, astfel încât să fiți întotdeauna la cea mai recentă versiune a software-ului atunci când este lansată o nouă versiune.
Disponibilitate ridicată	Configurați mai mulți conectori astfel încât să existe o copie de rezervă, în cazul în care conectorul principal sau mașina care îl găzduiește se defectează.

Directory Connector este împărțit în trei zone:

Control Hub este interfața unică care vă permite să gestionați toate aspectele organizației dvs. Webex: vizualizați utilizatori, alocați licențe, descărcați Directory Connector și configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere și nu doriți să trimiteți invitații prin e-mail pentru aplicația Webex.
Interfața de gestionare Directory Connector este software-ul pe care îl descărcați din Control Hub și îl instalați pe un server Windows de încredere. Pentru mai multe domenii Active Directory, puteți instala o clipă a software-ului pentru fiecare domeniu pe care doriți să îl sincronizați. Folosind software-ul, puteți rula o sincronizare pentru a aduce conturile de utilizator Active Directory în Webex, pentru a vizualiza și monitoriza starea sincronizării și pentru a configura serviciile Directory Connector.
Serviciul de sincronizare a directorului solicită Active Directory să preia utilizatorii și grupurile de sincronizat cu serviciul connector și cu Directory Connector.

Consultați această diagramă pentru a înțelege arhitectura Directory Connector:

Pregătiți mediul dvs. pentru Directory Connector

Cerințe pentru Directory Connector

Cerințe pentru Windows și Active Directory

Puteți instala Directory Connector pe aceste servere Windows acceptate:

Server pentru Windows 2022
Windows Server 2019
Windows Server 2016

Pentru a rezolva o problemă legată de modulele cookie, vă recomandăm să faceți upgrade controlerului de domeniu la o versiune care conține remedierea—Windows Server 2012 R2 sau 2016.

Directory Connector este acceptat cu următoarele servicii Active Directory:

Active Directory 2016

(Directory Connector este acceptat atunci când utilizați cea mai recentă versiune a Active Directory pe Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Rețineți următoarele cerințe suplimentare:

Directory Connector necesită TLS1.2. Trebuie să instalați următoarele:
- .NET Framework v3.5 (obligatoriu pentru aplicația Directory Connector. Dacă întâmpinați probleme, utilizați instrucțiunile din Activați .NET Framework 3.5 utilizând Expertul de adăugare roluri și funcții.)
- .NET Framework v.4.5 (obligatoriu pentru TLS1.2)
Este necesar nivelul funcțional forestier Active Directory 2 (Windows Server 2003) sau superior. (Consultați Ce sunt nivelurile funcționale Active Directory? pentru mai multe informații.)

Cerințe hardware

Trebuie să instalați Directory Connector pe un computer cu aceste cerințe hardware minime:

8 GB de RAM
50 GB de spațiu de stocare
Nu există un minim pentru CPU

Cerințe de rețea

Dacă rețeaua este în spatele unui firewall, asigurați-vă că sistemul are acces HTTPS (port 443) la internet.

Cerințe organizație Webex

Pentru a accesa software-ul Directory Connector din Control Hub, aveți nevoie de o organizație Webex cu o perioadă de încercare sau orice abonament plătit.
(Opțional) Dacă doriți ca noile conturi de utilizator ale Aplicației Webex să fie Active înainte ca aceștia să se conecteze pentru prima dată, vă recomandăm să procedați astfel:
- Adăugați, verificați și revendicați opțional domenii care conțin adresele de e-mail ale utilizatorilor pe care doriți să le sincronizați în cloud.
- Efectuați integrarea single sign-on (SSO) a furnizorului dvs. de identitate (IdP) cu organizația dvs. Webex.
- Eliminați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail și să puteți desfășura propria campanie de e-mailuri. (Această funcție necesită integrarea SSO.)

Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.

Cerințe de instalare

Pentru un mediu de domenii multiple (fie o singură pădure, fie mai multe păduri), trebuie să instalați un Directory Connector pentru fiecare domeniu Active Directory. Dacă doriți să sincronizați un domeniu nou (B), menținând în același timp datele sincronizate ale utilizatorului pe un alt domeniu existent (A), asigurați-vă că aveți un server Windows acceptat separat pentru a instala Directory Connector pentru sincronizarea domeniului (B).
Pentru conectarea la conector, nu avem nevoie de un cont administrativ în Active Directory. Avem nevoie de un cont de utilizator local care să fie același utilizator ca un cont de administrator complet în Control Hub.

Acest utilizator local trebuie să aibă privilegii pe dispozitivul Windows respectiv pentru a se conecta la controlerul de domeniu și a citi obiectele de utilizator din Active Directory. Contul de conectare la sistem trebuie să fie un administrator de computer cu privilegii de a instala software pe sistemul local. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
În timp ce vă conectați la conector, contul de conectare trebuie să fie același cu contul de administrator complet pentru Control Hub. În mod implicit, conectorul utilizează contul de sistem local pentru a accesa Active Directory. Cu toate acestea, puteți utiliza serviciile Windows pentru a configura un alt cont pentru a accesa Active Directory. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
Asigurați-vă că modul de căutare a bibliotecii de legături dinamice Windows Safe (DLL) este activat utilizând această procedură: Verificați SafeDllSearchMode în Registrul Windows.
Dacă utilizați AD LDS pentru mai multe domenii într-o singură pădure, vă recomandăm să instalați Directory Connector și Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) pe mașini separate.

Cerințe multiple de domeniu

Este necesară o instanță separată de Directory Connector pentru fiecare domeniu.
Software-ul Directory Connector trebuie să ruleze pe o gazdă care se află pe același domeniu pe care îl va sincroniza.
Vă recomandăm să verificați sau să revendicați domeniile în Control Hub. (Consultați Adăugați, verificați și revendicați domenii.)
Dacă doriți să sincronizați mai mult de 50 de domenii, trebuie să deschideți un tichet pentru a vă muta organizația pe o listă mare de organizații.
Dacă doriți, puteți sincroniza informațiile privind resursele sălii împreună cu conturile de utilizator. (Consultați Sincronizați informațiile sălii locale cu Webex Cloud.)

Recomandări Active Directory Group pentru atribuirea automată a licenței

Există două tipuri de grupuri în Active Directory:

Grupuri de distribuție—Utilizat pentru a crea liste de distribuție prin e-mail.
Grupuri de securitate—Utilizate pentru a atribui permisiuni resurselor partajate.

Luați în considerare următoarele linii directoare atunci când creați grupuri în Active Directory:

Creați un grup global pentru fiecare rol, departament sau serviciu (cum ar fi vânzări, marketing, manageri, contabili, licențiere Webex etc.).
Utilizați convenții standard de denumire în întreaga organizație pentru a facilita identificarea informațiilor importante despre un grup. Numele grupurilor pot include detalii despre grup, cum ar fi nivelul de acces, tipul de resursă, nivelul de securitate, domeniul de aplicare al grupului, capacitatea de e-mail etc. De exemplu, numele grupului „GSG_Webex_Licensing_EMEAR” se referă la un grup de securitate globală pentru utilizatorii EMEAR care acordă licențe Webex.
Organizați grupurile într-un mod ușor de înțeles, cum ar fi prin geografie sau ierarhie managerială. Utilizați descrierile grupurilor pentru a descrie complet scopul grupului.
Înainte de a adăuga utilizatori la grupurile nou configurate, definiți șablonul grupului de licențe automate în Control Hub pentru grupurile respective. Consultați Configurați șablonul de atribuire automată a licenței pentru mai multe informații.

Redimensionare informații

Câțiva factori pot afecta viteza sincronizării:

Numărul total de obiecte Active Directory. (O operațiune de sincronizare cu 5000 de utilizatori nu va dura mai mult de 50000.)
Viteza și lățimea de bandă a rețelei.
Volumul de lucru și specificațiile sistemului.

Dacă sincronizați mai mult de 50000 de utilizatori, vă recomandăm insistent să utilizați un al doilea conector pentru reluarea în caz de nereușită și redundanță.

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Integrare proxy web

Dacă autentificarea proxy web este activată în mediul dvs., puteți utiliza în continuare Directory Connector.

Dacă organizația utilizează un proxy web transparent, acesta nu acceptă autentificarea. Conectorul conectează și sincronizează utilizatorii.

Puteți lua una dintre aceste abordări:

Proxy web explicit prin Internet Explorer (conectorul moștenește setările proxy web)
Proxy web explicit printr-un fișier .pac (conectorul moștenește setările proxy specifice întreprinderii)
Proxy transparent care funcționează cu conectorul fără modificări

Utilizați un Proxy Web Prin Browser

Puteți configura Directory Connector să utilizeze un proxy web prin Internet Explorer.

Dacă serviciul Cisco DirSync rulează dintr-un cont diferit de utilizatorul conectat în prezent, trebuie să vă conectați și cu acest cont și să configurați proxy-ul web.

1	Din Internet Explorer, accesați Opțiuni internet, faceți clic pe Conexiuni , apoi alegețiSetări LAN.
2	Indicați instanța Windows în care este instalat conectorul la proxy-ul web. Conectorul moștenește aceste setări proxy web.
3	Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni: cloudconnector.webex.com pentru sincronizare. idbroker.webex.com pentru autentificare. idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc. Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul. Dacă adăugați aceste URL-uri la o listă de permisiuni pentru a ocoli complet proxy-ul web, asigurați-vă că tabelul ACL al firewallului este actualizat pentru a permite gazdei conectorului să acceseze direct URL-urile.
4	Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Configurați proxy-ul web utilizând un fișier PAC

Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni:

cloudconnector.webex.com pentru sincronizare.
idbroker.webex.com pentru autentificare.
idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc.

Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.

Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Proxy NTLM

Directory Connector acceptă NT LAN Manager (NTLM). NTLM este o abordare pentru a sprijini autentificarea Windows între dispozitivele de domeniu și pentru a asigura securitatea acestora.

Proiectare NTLM

În cele mai multe cazuri, un utilizator dorește să acceseze alte resurse ale stației de lucru prin intermediul unui PC client, ceea ce poate fi dificil de realizat într-un mod sigur.

În general, designul tehnic al NTLM se bazează pe un mecanism de Provocare și Răspuns:

Un utilizator se conectează la un PC client prin intermediul unui cont Windows și a unei parole. Parola nu este niciodată salvată local. În locul unei parole text simplu, o valoare hash a parolei este stocată local. Atunci când un utilizator se conectează prin parolă la client, sistemul de operare Windows compară valoarea hash stocată și valoarea hash din parola de intrare. Dacă ambele sunt identice, autentificarea trece.

Atunci când utilizatorul dorește să acceseze orice resursă de pe un alt server, clientul trimite o solicitare către server cu numele contului în text simplu.
Când serverul primește solicitarea, serverul generează o cheie aleatorie de 16 biți. Cheia se numește Challenge (sau Nonce). Înainte ca serverul să trimită înapoi la client, provocarea este stocată pe server. Apoi serverul trimite provocarea clientului în text simplu.
De îndată ce clientul primește contestația trimisă de la server, clientul criptează contestația cu valoarea hash menționată la pasul 1. După criptare, valoarea este trimisă înapoi la server.
Când serverul primește valoarea criptată de la client, serverul o trimite controlerului de domeniu pentru verificare. Solicitarea include: numele contului, provocarea criptată trimisă de client și provocarea simplă inițială.
Controlerul de domeniu poate prelua valorile hash ale parolei în funcție de numele contului. Și apoi controlerul de domeniu poate cripta pe provocarea inițială. Controlerul doman poate apoi compara cu valoarea hash primită și cu valoarea hash criptată. Dacă acestea coincid, verificarea este reușită.

Configurați proxy-ul transparent

În acest scenariu, browserul nu știe că un proxy web transparent interceptează solicitările http (port 80/port 443) și nu este necesară nicio configurație din partea clientului.

1	Implementați un proxy transparent, astfel încât conectorul să se poată conecta și sincroniza utilizatorii.
2	Confirmați că proxy-ul a reușit – veți vedea o fereastră pop-up de autentificare preconizată a browserului atunci când porniți conectorul.

Setare autentificare proxy

Adăugați URL-ul cloudconnector.webex.com la lista de permisiuni creând o listă de control al accesului.

Pe serverul firewall de întreprindere:

1	Activați căutarea DNS dacă nu este deja activată.
2	Determinați o lățime de bandă estimată pentru această conexiune (la aproximativ 2 mb/s sau mai puțin pentru conector). Este posibil ca acest lucru să nu fie necesar.
3	Creați o listă de control al accesului pentru a o aplica gazdei conectorului și specificați `cloudconnector.webex.com` ca destinație de adăugat la lista de permisiuni. De exemplu: `access-list 2000 acl-inside permis extins TCP [IP al conectorului] cloudconnector.webex.com eq https`
4	Aplicați acest ACL la interfața firewall corespunzătoare, care se aplică numai pentru această gazdă de conector unic.
5	Asigurați-vă că restul gazdelor din întreprinderea dvs. trebuie să utilizeze în continuare proxy-ul web, configurând declarația de respingere implicită corespunzătoare.

Implementați Directory Connector

Flux de activități de implementare Cisco Directory Connector

Înainte de a începe

Recomandări Active Directory Group pentru atribuirea automată a licenței

1.	Instalați Directory Connector Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector, apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, accesați întotdeauna Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
2.	Conectați-vă La Directory Connector Conectați-vă cu datele de autentificare ale administratorului Webex și efectuați configurarea inițială.
3.	Setare upgrade-uri automate Este întotdeauna important să mențineți software-ul Directory Connector actualizat la cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
4.	Alegeți obiectele Active Directory de sincronizat În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte critice de sistem pentru un domeniu. Pentru mai mult control asupra obiectelor sincronizate, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selectare obiect din Directory Connector.
5.5.	Mapați atributele utilizatorului Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud. Singurul câmp obligatoriu este *uid.
6.	Sincronizați avatarurile directorului utilizând una dintre următoarele proceduri: Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud Sincronizați avatarurile directorului de la un server de resurse în cloud Puteți sincroniza avatarurile utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarurile dintr-un atribut Active Directory sau dintr-un server de resurse.
7.7	Sincronizați informațiile despre sala locală cu Webex Cloud Utilizați această procedură pentru a sincroniza informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Webex Room sau Cisco Webex Board
8.	Pentru a Configura Utilizatorii Din Active Directory În Control Hub, efectuați acești pași: Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub Urmați această secvență pentru a configura utilizatori Active Directory pentru conturile Aplicației Webex. Puteți configura utilizatori dintr-o implementare Active Directory mai multe domenii pentru Directory Connector 3.0 și versiunile ulterioare. În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Scopul este de a obține o potrivire exactă între Active Directories și cloudul Webex.

Instalați Directory Connector

Înainte de a începe

Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:

Pentru autentificarea de bază a proxy-ului, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurația proxy Internet Explorer este necesară și pentru autentificarea de bază; consultați Utilizarea unui Proxy Web Prin Browser
În cazul NTLM proxy, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	În Control Hub, accesați Utilizatori > Gestionați utilizatorii > Activați sincronizarea directorului și alegeți Înainte.
2.	Faceți clic pe linkul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare a conectorului pe serverul VMware sau Windows. Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze. Pentru o nouă instalare, obțineți cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
3.	Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare.
4.	Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul tipului de cont.
5.5.	Alegeți tipul de cont de servicii pe care doriți să îl utilizați și efectuați instalarea utilizând un cont de administrator: Sistem local— Opțiunea implicită. Puteți utiliza această opțiune dacă aveți un proxy configurat prin Internet Explorer. Cont domeniu—Utilizați această opțiune dacă computerul face parte din domeniu. Directory Connector trebuie să interacționeze cu serviciile de rețea pentru a accesa resursele domeniului. Puteți introduce informațiile contului și puteți face clic pe OK. Când introduceți Nume de utilizator, utilizați formatul `{domain}\{user_name}` Pentru un proxy care se integrează cu AD (NTLMv2 sau Kerberos), trebuie să utilizați opțiunea de cont de domeniu. Contul utilizat pentru a rula serviciul Directory Connector trebuie să aibă suficiente privilegii pentru a trece proxy și a accesa AD. Pentru a evita erorile, asigurați-vă că sunt implementate următoarele privilegii: Serverul face parte din domeniu Contul de domeniu poate accesa datele AD și datele avatarurilor locale. Contul trebuie să aibă și rolul de administrator local, deoarece trebuie să acceseze fișierele de acces în secțiunea C:\Program Files. Pentru conectarea la o mașină virtuală, privilegiul de cont de administrator trebuie să poată cel puțin să citească informații despre domeniu.
6.	Faceți clic pe Instalare. După ce se execută testul de rețea și, dacă vi se solicită, introduceți acreditările de bază pentru proxy, faceți clic pe OK, apoi faceți clic pe Finalizare.

Ce este de făcut în continuare

Conectați-vă La Directory Connector

Înainte de a începe

Asigurați-vă că aveți datele de autentificare proxy.

Pentru autentificarea de bază pentru proxy, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.
Pentru NTLM proxy, deschideți Internet Explorer, faceți clic pe pictograma roată dințată, accesați Opțiuni internet > Conexiuni > Setări LAN, asigurați-vă că informațiile despre serverul proxy sunt adăugate, apoi faceți clic pe OK. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	Deschideți conectorul și apoi adăugați `https://idbroker.webex.com` la lista dvs. de site-uri de încredere dacă vedeți o solicitare.
2.	Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex cu contul dvs. de administrator și faceți clic pe Înainte.
3.	Confirmați organizația și domeniul dvs. Dacă alegeți AD DS, verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune, alegeți domeniul din care doriți să sincronizați, apoi faceți clic pe Confirmare. Dacă nu verificați LDAP prin SSL, DirSync va continua să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată. Dacă alegeți AD LDS, introduceți gazda, domeniul și portul și apoi faceți clic pe Reîmprospătare pentru a încărca toate partițiile aplicației. Apoi selectați partiția din lista derulantă și faceți clic pe Confirmare. Consultați secțiunea AD SDL pentru mai multe informații. În fișierul de configurare CloudConnectorCommon.dll, asigurați-vă că adăugați setarea ADAuthLevel în nodul appSetting. Valorile pot fi 1, 2 sau 3. Consultați acest articol din Microsoft pentru a afla mai multe despre tipurile de autentificare. Iată un exemplu de setare cu o valoare de 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4.	După ce apare ecranul Confirmare organizație, faceți clic pe Confirmare. Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație.
5.5.	Faceți clic pe Confirmare.
6.	Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector: Dacă aveți un singur domeniu care este AD LDS, conectați-vă la sursa AD LDS existentă, apoi faceți clic pe Confirmare. Dacă aveți un singur domeniu care este AD DS, fie conectați-vă la domeniul existent, fie la un domeniu nou. Dacă alegeți Legare la un domeniu nou, faceți clic pe Înainte. Deoarece tipul sursă existent este AD DS, nu puteți selecta AD LDS pentru noua asociere. Dacă aveți mai multe domenii, alegeți un domeniu existent din listă sau Legați-vă la un domeniu nou, apoi faceți clic pe Înainte. Deoarece aveți mai multe domenii, tipul sursei existente trebuie să fie AD DS. Dacă alegeți Legare la un domeniu nou și faceți clic pe Înainte, nu puteți selecta AD LDS pentru noua asociere.

Ce este de făcut în continuare

După ce vă conectați, vi se solicită să efectuați o sincronizare test.

Tablou de bord pentru conectorul directorului

Dacă sesiunea expiră, conectați-vă din nou.

Puteți rula cu ușurință aceste activități din bara de instrumente Acțiuni sau din meniul Acțiuni.

Tabelul 1. Componente tablou de bord
Componentă	Descriere
Sincronizare curentă	Afișează informațiile de stare despre sincronizare în curs de desfășurare. Când nu se rulează nicio sincronizare, afișajul stării este inactiv.
Sincronizare următoare	Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setată nicio programare, se afișează opțiunea Neprogramată.
Ultima sincronizare	Afișează starea ultimelor două sincronizări efectuate.
Stare sincronizare curentă	Afișează starea generală a sincronizării.
Conectori	Afișează conectorii actuali locali disponibili pentru Cloud.
Statistici în cloud	Afișează starea generală a sincronizării.
Program de sincronizare	Afișează programul de sincronizare pentru sincronizare incrementală și completă.
Rezumat configurație	Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele: Toate obiectele vor fi sincronizate Toți utilizatorii vor fi sincronizați Pragul șters a fost dezactivat.

Tabelul 2. Bară de instrumente pentru acțiuni
Acțiune	Descriere
Începeți sincronizarea incrementală	Inițiați manual o sincronizare incrementală Această acțiune este dezactivată când întrerupeți sau dezactivați sincronizarea, dacă nu a fost finalizată o sincronizare completă sau dacă o sincronizare este în curs.
Sincronizați testul	Efectuați o sincronizare de test.
Lansați vizualizatorul de evenimente	Lansați Vizualizatorul de evenimente Microsoft.
Reîncărcare	Reîmprospătați tabloul de bord Cisco Directory Connector

Tabelul 3. Bara de meniu pentru acțiuni
Acțiune	Descriere
Sincronizați acum	Inițiați instantaneu o sincronizare completă.
Mod sincronizare	Selectați fie modul de sincronizare incrementală, fie modul complet.
Resetați secretul conectorului	Stabiliți o conversație între Cisco Directory Connector și serviciul conector. Selectarea acestei acțiuni va reseta secretul din cloud și apoi va salva secretul la nivel local.
Sesiune de testare	Efectuați un test al procesului de sincronizare. Trebuie să efectuați un test înainte de a efectua o sincronizare completă.
Soluționarea problemelor	Activați/dezactivați soluționarea problemelor.
Reîncărcare	Reîmprospătați ecranul principal Cisco Directory Connector.
Ieșire	Ieșiți din Cisco Directory Connector.

Tabelul 4. Combinații de taste
Combinație de taste	Acțiune
Alt +A	Afișați meniul Acțiuni
`Alt +A + S`	Sincronizați acum
`Alt +A + R`	Resetați secretul conectorului
`Alt +A + D`	Test de performanță
`Alt +A + S + I`	Sincronizare incrementală
`Alt +A + S + F`	Sincronizare completă
`Alt + H`	Afișați meniulAjutor
`Alt + H + H`	Ajutor
`Alt + H + A`	Despre
`Alt + H + F`	întrebări frecvente

Setare upgrade-uri automate

1.	Din Directory Connector, accesați Configurare > General , apoi bifați Upgrade automat la noua versiune Cisco Directory Connector.
2.	Faceți clic pe Aplicați pentru a salva modificările.

Noile versiuni ale conectorului sunt instalate automat atunci când sunt disponibile.

Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Faceți upgrade la cea mai recentă versiune de software pentru mai multe informații.

Alegeți obiectele Active Directory de sincronizat

Grupuri pentru alocarea automată a licenței

Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:

(&(cn=Exemplu)(objectclass=Grup))*

Ecranul de selectare a obiectului din Directory Connector

Grupuri pentru implementări de securitate a datelor hibride

Înainte de a începe

1.	Din Directory Connector, accesați Configurare , apoi faceți clic pe Selecție obiect.
2.	În secțiunea Tip obiect, bifați Utilizatori și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori. Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP utilizatori. Dacă doriți să sincronizați utilizatorii care se află în grupul Manager de exemple, utilizați un filtru precum acesta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grup de securitate,dc=COMPANIE))`
3.	Bifați Identificați sala pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizare dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii. Utilizați această setare dacă doriți să sincronizați informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud. Pentru mai multe informații, consultați Sincronizați informațiile sălii locale în Webex Cloud.
4.	Bifați Grupuri dacă doriți să sincronizați grupurile de utilizatori Active Directory în cloud. Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați numai câmpul Grupuri pentru a sincroniza datele grupului în cloud. În mod implicit, grupurile nu sunt sincronizate pentru clienții noi. Trebuie să activați sincronizarea grupului. De asemenea, trebuie să sincronizați grupurile de securitate.
5.5.	Bifați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud. Directory Connector gestionează numai contactele sincronizate de conector. Dacă există deja contacte în Control Hub, sincronizarea nu șterge contactele. Dacă contactele sunt eliminate din domeniul de sincronizare, informațiile de contact ale utilizatorilor vor fi, de asemenea, eliminate din Control Hub.
6.	Configurați filtrele LDAP. Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP.
7.7	Specificați DN-urile locale de sincronizat făcând clic pe Selectați pentru a vedea structura arborescentă a Active Directory. De aici, puteți selecta sau deselecta pe ce containere să căutați.
8.	Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare. Puteți selecta containere individuale sau părinte pentru a fi utilizate pentru sincronizare. Selectați un container părinte pentru a activa toate containerele secundare. Dacă selectați un recipient pentru copii, recipientul părinte afișează o bifă gri care indică faptul că un copil a fost bifat. Apoi puteți face clic pe Selectați pentru a accepta containerele Active Directory pe care le-ați bifat. Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatori, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU.
9.9	Faceți clic pe Aplicare. Alegeți o opțiune: Aplicați modificările configurației Sesiune de testare Anulați Pentru informații despre rulările dry run, consultați Efectuarea unei sincronizări dry run cu utilizatorii dvs. Active Directory. Pentru sincronizarea grupului, trebuie să efectuați o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud.

Mapați atributele utilizatorului

Conturile din Active Directory trebuie să aibă o adresă de e-mail; în mod implicit, uid-ul este asociat cu câmpul ad al e-mailului (nu cu sAMAccountName).

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului. Această pagină afișează numele atributelor pentru Active Directory (în stânga) și cloudul Webex (în dreapta). Toate atributele obligatorii sunt marcate cu un asterisc roșu.
2.	Derulați în jos în partea de jos a numelor de atribute Active Directory, apoi alegeți unul dintre aceste atribute Active Directory pe care să le mapați cu atributul cloud uid: mail- Utilizat de majoritatea implementărilor pentru formatul de e-mail. userPrincipalName — O opțiune alternativă dacă atributul de e-mail este utilizat în alte scopuri în Active Directory. Acest atribut trebuie să fie în format de e-mail. Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați mail sau userPrincipalName, conform indicațiilor de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Asocierea atributelor Active Directory în Directory Connector. Pentru ca sincronizarea să funcționeze, trebuie să vă asigurați că atributul Active Directory pe care îl alegeți este în format de e-mail. Directory Connector afișează o fereastră pop-up pentru a vă reaminti dacă nu alegeți unul dintre atributele recomandate.
3.	Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista verticală a atributului, derulați până la partea de jos, apoi alegeți Personalizare atribut pentru a deschide o fereastră care vă permite să definiți o expresie a atributului. Faceți clic pe Ajutor pentru a obține mai multe informații despre expresii și pentru a vedea exemple de funcționare a expresiilor. De asemenea, puteți vedea Expresii pentru atribute personalizate pentru mai multe informații. În acest exemplu, să mapăm atributele Active Directory `givenName` și `Sn` la atributul cloud `displayName`: Definiți expresia atributului ca givenName + "" + Sn (ghilimele fiind un spațiu suplimentar), apoi furnizați un e-mail existent al utilizatorului pentru verificare. Faceți clic pe Verificare și vedeți dacă rezultatul se potrivește cu ceea ce vă așteptați. Un rezultat reușit arată astfel: Dacă rezultatele sunt cele așteptate, faceți clic pe OK pentru a salva noul atribut personalizat. Mai târziu, dacă doriți să modificați displayName, puteți introduce o nouă expresie a atributului Directory Connector verifică valoarea atributului uid în serviciul de identitate și preia 3 utilizatori disponibili din opțiunile curente de filtrare a utilizatorului. Dacă toți acești 3 utilizatori au un format de e-mail valid, Cisco Directory Connector afișează următorul mesaj: Dacă atributul nu poate fi verificat, veți vedea următorul avertisment și puteți reveni la Active Directory pentru a verifica și remedia datele utilizatorului:
4.	(Opțional) Alegeți mapările pentru mobilși Număr telefondacă doriți ca numerele de telefon mobil și de serviciu să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex. Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator. Pentru mai multe informații despre apelarea de pe cardul de contact al unui utilizator, consultați Ghidul de implementare Apelare în Webex (Unified CM) (administratori).
5.5.	Alegeți mapări suplimentare pentru ca mai multe date să apară în cardul de contact: `Număr departament` `Nume afișat` `manager de proiect` `titlu` După ce atributele sunt mapate, informațiile apar atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator: Pentru mai multe informații despre cardul de contact, consultați Verificați pe cine contactați. După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această funcție permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să afle mai multe unii despre alții. Pentru mai multe informații despre funcție și despre modul de activare, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) în Control Hub
6.	După ce faceți alegerile, faceți clic pe Aplicați.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Active Directory și atributele pentru cloud

Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud utilizând fila Asocierea atributelor utilizatorului.

Denumirile atributelor Active Directory	Denumirile atributelor pentru cloud Webex	Notițe
—	Nume clădire	—
c	c	Acest atribut specifică abrevierea țării utilizatorului.
Număr departament	Număr departament	Acest atribut este utilizat pentru numărul de departament al utilizatorului care apare în cardul de contact și People Insights.
Nume afișat	Nume afișat	Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
controlContUtilizator	ds-pwp-account-dezactivat	Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-disabled sau că utilizatorii nu vor fi sincronizați corect.
Număr angajat	Număr angajat	—
facturăTelephoneNumber	facturăTelephoneNumber	—
—	jabberID	Acest atribut cloud se referă la adresele IM (XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses.
l	l	Acest atribut specifică orașul utilizatorului.
—	locală	—
manager de proiect	manager de proiect	Acest atribut este utilizat pentru numele managerului utilizatorului care apare în cardul de contact și în People Insights.
mobil	mobil	Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului din cardul de contact.
sau	sau	Acest atribut specifică numele companiei sau organizației și apare în cardul de contact.
sau	sau	Acest atribut specifică numele unității organizaționale.
BirouPentruLivrareName	BirouPentruLivrareName	Acest atribut specifică locația la birou a utilizatorului.
Cod poștal	Cod poștal	Acest atribut specifică codul poștal sau poștal al utilizatorului pentru livrarea fizică a corespondenței.
limbă preferată	limbă preferată	Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_YY sau xx-YY. Iată câteva exemple: en_US, en_GB, fr-CA. Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație.
Adresă utilizator principală MSRTCSIP ipPhone -ului	AdreseSip;type=enterprise	Acest atribut este utilizat pentru sincronizarea informațiilor despre sală din locație din Active Directory în cloudul Cisco Webex.
sn	sn	Acest atribut este utilizat pentru numele de familie al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
sfântul Ștefan	sfântul Ștefan	Acest atribut specifică statul sau provincia utilizatorului.
Adresă stradă	stradă	Acest atribut specifică adresa stradală a utilizatorului pentru livrarea fizică a e-mailului.
Număr telefon	Număr telefon	Acest atribut specifică numărul de telefon principal (de serviciu) al utilizatorului care este utilizat pentru apelarea utilizatorului din cardul de contact.
—	fus orar	Acest atribut cloud specifică fusul orar al utilizatorului.
titlu	titlu	Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în People Insights.
tip	întreprindere	—
adresă de e-mail userPrincipalName	uid	O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, valoarea Active Directory este mapată la un uid unic din cloud. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât maparea corectă a atributelor SAML este în vigoare. Consultați maparea atributelor eșantion de mai jos pentru modul în care puteți mapa o adresă de e-mail alternativă.
userPrincipalName adresă de e-mail <atribut personalizat>	e-mailuri; tipul de muncă	Această sincronizare este opțională; utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Aceasta este adresa de e-mail utilizată la autentificare; nu este utilizată pentru administrarea calendarului. Adresa de e-mail pe care o mapați din AD trebuie să aparțină unui domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și să nu fie atribuită unui alt utilizator.
<Atribut nou pentru ID-ul de utilizator Azure>	ID extern	Creați un nou atribut Active Directory pentru a păstra obiectulId de utilizator Azure, astfel încât să nu intre în conflict cu unul existent. Acest atribut este apoi asociat cu atributul externalId, asigurându-se că, atunci când utilizatorii Webex creează grupuri în Microsoft 365, aceștia creează automat echipe în Webex.

Asociere adresă alternativă de e-mail

Expresii pentru atributele personalizate

Tabelul 5. Expresii pentru atributele personalizate
Operatorul	Descriere și exemplu
%	Elimină toate caracterele de la începutul șirului până la poziția caracterului sau a argumentului șir, dacă se potrivește. Expresie exemplu `"abc@exemplu.com" % "@"` Rezultat `exemplu.com`
-	Șterge partea din spate a șirului de intrare de la sfârșitul șirului specificat. Expresie exemplu `"abc@exemplu.com" - "@"` Rezultat `Categorie: Televiziune`
+	Concatenează șiruri sau expresii de intrare. Expresie exemplu `"abc" + "" + "def"` Rezultat `abc def`
\|	Evaluează expresiile separate în raport cu șirul gol și selectează primul rezultat non-gol. Expresie exemplu `„” \| „abc”` Rezultat `Categorie: Televiziune`

Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	La Obțineți avatar de la, alegeți atributul AD, apoi alegeți atributul Avatar care conține datele brute de avatar pe care doriți să le sincronizați în cloud.
3.	Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator, apoi faceți clic pe Obțineți avatarul utilizatorului. Avatarul apare în dreapta.
4.	După ce verificați dacă avatarul a apărut corect, faceți clic pe Aplicați pentru a salva modificările.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați avatarurile directorului de la un server de resurse în cloud

Înainte de a începe

Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-urile reale în care se află avatarurile directoarelor.
Modelul URI de avatar și serverul unde locuiesc avatarurile trebuie să fie accesibile din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.
Sincronizarea datelor avatar este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele de avatar pot fi accesate prin autentificarea NTLM sau autentificarea de bază.

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	Pentru Obțineți avatar de la, alegeți Server de resurse și apoi introduceți Modelul URI Avatar—de exemplu, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Să aruncăm o privire la fiecare parte a modelului URI de avatar și la ce înseamnă acestea: http://www.example.com/dir/photo/zoom/ — Calea în care se află toate fotografiile care vor fi sincronizate. Trebuie să fie un URL la care trebuie să poată ajunge serviciul Directory Connector de pe serverul dvs. mail:—Indică Directory Connector să obțină valoarea atributului de e-mail de la Active Directory .?(?=@.)—O sintaxă regex care îndeplinește aceste funcții: *`.—Orice caracter, care se repetă de zero sau de mai multe ori.` `? – Indică variabilei precedente să se potrivească cu cât mai puține caractere posibil.` `(?= ... )– Corespunde unui grup după expresia principală, fără a-l include în rezultat. Directory Connector caută o potrivire și nu o include în ieșire.` `@.—Simbolul at, urmat de orice caracter, care se repetă de zero sau de mai multe ori.`* `.jpg—Extensia de fișier pentru avatarurile utilizatorilor dvs. Vedeți tipurile de fișiere acceptate în acest document și modificați extensia în consecință.`
3.	(Opțional) Dacă serverul de resurse necesită acreditări, bifați Setare acreditări de utilizator pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare la serviciu, fie Utilizați acest utilizator și introduceți parola.
4.	Introduceți Valoare variabilă – de exemplu: `abcd@exemplu.com`.
5.5.	Faceți clic pe Testare pentru a vă asigura că modelul URI de avatar funcționează corect. În acest exemplu, dacă valoarea de e-mail pentru o intrare AD este `abcd@example.com` și imaginile jpg erau sincronizate, URI-ul Avatar final este `http://www.example.com/dir/photo/zoom/abcd.jpg`
6.	După ce informațiile URI sunt verificate și arată corecte, faceți clic pe Aplicați. Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Referință rapidă pentru limbajul expresiei regulate Microsoft.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați informațiile despre sala locală cu Webex Cloud

1.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Selecție obiect.
2.	Verificați Sincronizați informațiile sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării. Când această setare este dezactivată, datele sălii sunt tratate în același mod ca datele sincronizate ale utilizatorului.
3.	Accesați Asociere atribute, apoi modificați asocierea atributelor pentru atributul cloud sipAddresses;type=enterprise. Pentru a utiliza validarea valorilor, valoarea adresei SIP trebuie să fie Pattern.compile("^([^@])(.)@(.)$") Alegeți MSRTCSIP-PrimaryUserAddress dacă este disponibil. Dacă nu aveți atributul de mai sus în schema Active Directory, utilizați un alt câmp, cum ar fi ipPhone.
4.	Creați o căsuță poștală pentru resurse de cameră în Exchange. Astfel, se adaugă atributul msExchResourceMetaData;ResourceType:Room pe care conectorul îl utilizează apoi pentru a identifica sălile.
5.5.	De la utilizatorii și computerele Active Directory, navigați la și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip:
6.	Efectuați o sincronizare de test și apoi o sincronizare de rulare completă în conector. Noile obiecte de cameră sunt listate Obiecte adăugate, iar obiectele de cameră corespondente apar în Obiecte corespondente din raportul testului. Toate obiectele de cameră marcate pentru ștergere sunt în secțiunea Camere șterse. Rezultatele testelor arată toate resursele de sală care au fost potrivite. Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud de pe tabloul de bord al conectorului afișează datele sălii care au fost sincronizate cu cloud.

Ce este de făcut în continuare

Din Control Hub, puteți importa automat săli din directorul dvs. și puteți crea spații de lucru.

Trimiterea rapoartelor de e-mail privind rezultatele sincronizării directorului

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Notificare.
2.	Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activare sincronizare raport.
3.	Bifați opțiunea Activați notificarea dacă doriți să înlocuiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari ai e-mailului.
4.	Faceți clic pe Adăugare, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
5.5.	Faceți clic pe Adăugare e-mail, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
6.	Dacă trebuie să editați adresele de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări necesare.
7.7	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicați.
8.	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvați.

Ce este de făcut în continuare

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția intrarea respectivă, apoi faceți clic pe Eliminare.

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite adrese de e-mail introduse.

Configurați Utilizatorii Din Active Directory În Control Hub

1.	Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuați un test pentru a compara obiectele din Active Directory local și obiectele din cloudul Webex. Testul vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a aplica modificările în cloud.
2.	Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Când rulați o sincronizare completă, serviciul de conector trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectare actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de atribuire automată, îl puteți aloca utilizatorilor nou sincronizați.
3.	Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub După ce finalizați o sincronizare completă a utilizatorilor de la Directory Connector la Control Hub, puteți aloca licențe de serviciu Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți efectua modificări individuale după acest pas inițial.

Efectuați o sincronizare test cu utilizatorii dvs. Active Directory

Înainte de a începe

1.	Alegeți una: După prima conectare, faceți clic pe Da din mesajul afișat pentru a efectua un test. Dacă ratați un memento de a efectua un test, în orice moment din Directory Connector, faceți clic pe Dashboard, alegeți Sincronizare test, apoi faceți clic pe OK pentru a începe o sincronizare test. Când testul se finalizează, veți vedea unul dintre următoarele rezultate: *Obiecte neconcordante detectate în Directory Connector* *Rezumatul rezultatelor raportului Dry Run și al obiectelor neconcordante din Directory Connector* Rezumatul conține informații despre potrivirea obiectului: Obiecte potrivite - Un utilizator care se află în Webex Common Identity și există, de asemenea, în domeniul Active Directory, adică, dacă someuser@cisco.com a fost sincronizat cu Webex și afișat în Control Hub și același utilizator (someuser@cisco.com) există în Active Directory. Acest lucru înseamnă că utilizatorul a fost potrivit. Obiecte neconcordante - Un utilizator care se află în Webex, indiferent cum utilizatorul a fost adăugat în Common Identity, dar utilizatorul nu există în Active Directory. Se numește un obiect care nu corespunde. De exemplu, dacă someuser@cisco.com a fost sincronizat în Webex și afișat în Control Hub, dar același utilizator (someuser@cisco.com) nu este gestionat de Active Directory, raportul arată că utilizatorul nu corespunde. Testul identifică utilizatorii prin comparație cu utilizatorii domeniului. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă doriți să ștergeți obiectele sau să le păstrați. Obiectele neconcordante sunt identificate ca fiind deja existente în cloudul Webex, dar nu și în Active Directory local.
2.	Examinați rezultatele testelor și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii: Un singur domeniu—Decideți dacă doriți să păstrați utilizatorii care nu corespund. Dacă doriți să le păstrați, alegeți Nu, păstrați obiecte; dacă nu, alegeți Da, ștergeți obiectele. După ce parcurgeți acești pași și rulați manual o sincronizare completă, astfel încât să existe o potrivire exactă între sediul local și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate. Mai multe domenii- Pentru o organizație cu Domeniu A și Domeniu B, mai întâi testați Domeniul A. Dacă doriți să păstrați utilizatorii neconcordanți, alegeți Nu, păstrați obiecte. (Acești utilizatori care nu corespund pot fi membri ai domeniului B.) Dacă doriți să ștergeți, alegeți Da, ștergeți obiectele. Dacă păstrați utilizatorii, rulați mai întâi o sincronizare completă pentru Domeniul A, apoi testați pentru Domeniul B. Dacă există încă utilizatori care nu corespund, adăugați acei utilizatori în Active Directory și apoi efectuați o sincronizare completă pentru Domeniul B. Când există o potrivire exactă între locația locală și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate.
3.	În mesajul Confirmare test, faceți clic pe Da pentru a reface sincronizarea testului și a vizualiza dashboardul pentru a vedea rezultatele. Orice conturi care au fost sincronizate cu succes în test apar în secțiunea Obiecte corelate. Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este enumerată în secțiunea Utilizatori șterși. Pentru a evita această semnalizare de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail. Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau Obiecte corespunzătoare. Pentru a salva informațiile rezumatului, faceți clic pe Salvați rezultatele în fișier.
4.	Dacă se așteaptă rezultatele, accesați Acțiuni > Mod sincronizare > Activați sincronizarea, apoi faceți clic pe Activați acum pentru a efectua o sincronizare manuală și a trece în modul manual în acest moment. După ce efectuați o sincronizare pe ultimul domeniu Active Directory din implementarea de domenii multiple, trebuie să activați modul automat pentru Directory Connector. Puteți activa modul automat numai atunci când obiectele sunt complet potrivite între cloudul Webex și toate directoarele active din locație.

Ce este de făcut în continuare

Pentru orice obiecte de utilizator care nu corespund pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.
Alegeți un tip de sincronizare:
- Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud pentru prima dată când sincronizați utilizatorii noi în cloud. Faceți acest lucru din Acțiuni > Sincronizați acum > Complet, iar apoi utilizatorii din domeniul curent sunt sincronizați.
- Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările mici efectuate la sursa de utilizator Active Directory.
  
  În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.
Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.

Lucruri de reținut

Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu știți sigur cum să procedați, consultați informațiile privind soluționarea problemelor și cum să contactați asistența în Soluționarea problemelor și remedieri pentru Directory Connector.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud

Dacă aveți mai multe domenii, trebuie să efectuați acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

Directory Connector sincronizează starea contului de utilizator — în Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.

Înainte de a începe

Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să parcurgeți acești pași pentru a ocoli validarea e-mailului:
- Integrați Conectarea unică cu organizația dvs. Webex. Vedeți Conectare unică cu Cisco Webex Services și cu furnizorul de identitate al organizației dvs. pentru informații suplimentare.
- Utilizați Control Hub pentru a verifica și revendica opțional domeniile conținute în adresele de e-mail. Vedeți Adăugarea, verificarea și revendicarea domeniilor.
- Blocați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail în Aplicația Webex. (Vă puteți desfășura propria campanie de e-mailuri.)
  
  Utilizatorii activați care nu s-au conectat apar cu o stare Verificată în Control Hub. După ce se conectează, apar ca Active. Pentru mai multe informații despre stările utilizatorilor, consultați Stările și acțiunile utilizatorilor în Cisco Webex Control Hub.
Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test. Vă recomandăm să efectuați un test înainte de o sincronizare completă pentru a detecta orice erori potențiale.
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

Dacă nu utilizați șabloanele de alocare automată a licențelor, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cei cu conturi gratuite.

1.	Alegeți una: După conectarea inițială, dacă testul este finalizat și pare corect pentru toate domeniile, faceți clic pe Activați acum pentru a permite sincronizarea automată. Din Directory Connector, accesați Dashboard, faceți clic pe Acțiuni, alegeți Modul de sincronizare > Activați sincronizarea, apoi faceți clic pe Sincronizați acum > Complet pentru a începe sincronizarea.
2.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Sincronizare completă.
3.	Confirmați începerea sincronizării. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat după reîmprospătarea vizualizării utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după efectuarea sincronizării. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Datele utilizatorului sunt sincronizate în cloud. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4.	Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar în secțiunea Statistici cloud.)
5.5.	Pentru informații despre erori, selectați Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.
6.	Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și Rulați o sincronizare incrementală.

După finalizarea sincronizării complete, starea sincronizării directorului se actualizează de la Dezactivat la Operațional pe pagina Setări din Control Hub.
Când toate datele sunt corelate între local și cloud, Directory Connector trece de la modul manual la modul de sincronizare automată.
Cu excepția cazului în care integrați conectarea unică, verificați domeniile și, opțional, revendicați domenii pentru conturile de e-mail pe care le-ați sincronizat și blocați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex, pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări privind modul de sincronizare a conturilor ca utilizatori activi.
Dacă aveți mai multe domenii, efectuați acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt listați în Control Hub.
Dacă ați integrat conectarea unică cu Webex și notificările prin e-mail suprimate, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.
Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată de la Cisco Directory Connector, iar Active Directory este singura sursă de adevăr.
Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorilor din grupul respectiv să li se atribuie licențe.

Ce este de făcut în continuare

Când eliminați un utilizator din Active Directory, utilizatorul este șters soft după următoarea sincronizare. Utilizatorul devine Inactiv, dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea după ștergerea accidentală).

Când verificați Contul este dezactivat în Active Directory, utilizatorul devine Inactiv după următoarea sincronizare. Profilul de identitate în cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.
Rețineți aceste excepții de la o sincronizare incrementală (urmați în schimb pașii de sincronizare completă de mai sus):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Modificările de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului necesită o sincronizare completă.

Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Efectuați o sincronizare de test cu utilizatorii dvs. Active Directory.
După confirmarea rezultatelor testului, efectuați o sincronizare completă cu utilizatorii dvs. Active Directory.

Alegeți o opțiune:

Ce este de făcut în continuare

Dacă e-mailurile nu sunt suprimate, se trimite un e-mail fiecărui utilizator, cu o invitație de a intra și de a descărca Webex.
Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., puteți schimba licența atribuită individual sau în bloc.

Informații conexe

Modalități de adăugare și gestionare a utilizatorilor din organizația dvs.

Probleme cunoscute cu Directory Connector

Versiunile Windows Server înainte de 2012 R2 au o problemă cu modulele cookie care afectează Directory Connector. Această problemă este remediată în versiunile 2012 R2 și 2016.
Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea.

Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac.
Atunci când un utilizator utilizează Aplicația Webex pe desktop sau mobil pentru a căuta și apela o sală care are doar un URI SIP sincronizat, apelul sună pe termen nelimitat în acest moment.

Gestionați utilizatorii Aplicației Webex

Rulați o sincronizare incrementală

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Rețineți că aceste excepții nu sunt acceptate de sincronizarea incrementală (urmați Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud ):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Pentru noile modificări de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa, iar acestea necesită o sincronizare completă.

1	Din Directory Connector, faceți clic pe Dashboard. Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test.
2	Din Acțiuni, faceți clic pe Mod sincronizare > Activați sincronizarea dacă nu a fost deja activată. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când începe un nou interval de timp incremental, programul verifică modificările pe baza ultimului marcaj temporal.
3	Din Acțiuni, faceți clic pe Sincronizați acum > Incrementală. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4	Pentru informații despre erori, faceți clic pe Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.

Ce este de făcut în continuare

Dacă aveți mai multe domenii, efectuați acest pas pe alte instanțe Directory Connector pe care le-ați instalat.

Recuperare utilizatori șterși în mod accidental

Utilizatorii care sunt dezactivați în Active Directory sunt marcați și ca Inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile.

1	Conectați-vă la Control Hub.
2	Accesați Utilizatori și confirmați dacă un anumit cont de utilizator este în stare Inactiv sau nu este inclus în listă. Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.
3	Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori în stare Inactivi, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare test în Directory Connector. Obiectivul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorilor din Active Directory și din cloud.
4	Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub. Utilizatorii sunt recuperați și trec la starea inițială, inclusiv la starea contului și la atribuirile de servicii.

Ce este de făcut în continuare

Reveniți la Control Hub, accesați Gestionare > Utilizatori și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.

Ștergeți permanent utilizatorii după ștergerea soft

După efectuarea unui test, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.

1	După finalizarea testului, selectați Obiecte șterse soft.
2	Bifați caseta de selectare de lângă utilizatorii pe care doriți să îi ștergeți.
3	Selectare terminat.

Ce este de făcut în continuare

La următoarea sincronizare, utilizatorii pe care i-ați verificat vor fi șterși definitiv.

Modificarea adresei de e-mail a Aplicației Webex

Pentru a schimba adresele de e-mail ale utilizatorilor fără a schimba domeniul:
1. Deschideți contul de utilizator (de exemplu, user1@example.com) în Active Directory și schimbați adresa de e-mail (de exemplu, user2@example.com).
2. Reluați sincronizarea pe Directory Connector.
  
  După următoarea sincronizare, modificările apar în lista dvs. de utilizatori din Control Hub și pentru utilizatorii din Aplicația Webex după reîmprospătarea memoriei cache.
  
  Nu există pierderi de date sau spații folosind această metodă. Identificatorul unic al utilizatorului este setat în cloud după prima sincronizare. Toate sincronizările ulterioare se bazează pe acest identificator.
Într-o implementare de domenii multiple cu Directory Connector, pentru a schimba adresele de e-mail ale utilizatorilor în timp ce schimbați domeniul (luați în considerare exemplu1.com vechiul domeniu și exemplu2.com noul domeniu):
1. Pentru vechiul cont de utilizator (user1@example1.com), rețineți atributul Active Directory care este asociat cu atributul uid cloud. Trebuie să utilizați aceeași valoare Active Directory pentru noul cont. Pentru acest exemplu, vom utiliza user1@example1.com ca atribut local de mapat la uid în cloud.
2. Întrerupeți sincronizarea pe domeniile Directory Connector, de exemplu1.com și example2.com.
3. Creați un cont de utilizator nou în example2.com și utilizați același atribut de mai sus. (De exemplu, user1@example1.com).
4. Pe Directory Connector, reluați sincronizarea, de exemplu2.com
  
  Înainte de a continua, verificați dacă contul de utilizator1@example2.com se sincronizează în Control Hub. Vă recomandăm să instruiți utilizatorul să verifice dacă modificarea e-mailului în Aplicația Webex și că toate datele (spații, mesaje, întâlniri, fișiere etc.) sunt păstrate.
  
  Nu există pierderi de date sau spații folosind această metodă, însă în noul cont de utilizator, trebuie să vă asigurați că atributul Active Directory care se asociază cu atributul uid în cloud este păstrat din vechiul cont de utilizator. Dacă modificați valoarea Active Directory, noul cont nu păstrează datele din contul vechi.
5. După ce verificați modificarea adresei de e-mail și datele sunt intacte, ștergeți contul de utilizator vechi de pe example1.com și apoi utilizați Directory Connector pentru a relua sincronizarea, pentru example1.com.
  
  În acest moment, puteți actualiza în siguranță adresa de e-mail în noul domeniu Active Directory pentru user1@example2.com.

Schimbați domeniul Active Directory

Puteți utiliza această procedură pentru a crea domenii și adrese de e-mail noi. Acestea se sincronizează cu serviciul de identitate din cloud.

1	Configurați un nou domeniu Active Directory (AD).
2	Dezactivați sincronizările pe toți conectorii dvs.
3	Dezinstalați toți conectorii dvs.
4	Deschideți un caz pentru a schimba domeniul. În cazul trimiterii, nu uitați să solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs. Înainte de a deschide un caz pentru a schimba domeniul, asigurați-vă că nu rulează o sincronizare. Nu modificați adresele de e-mail ale utilizatorilor din Active Directory până la soluționarea cazului.
5	După soluționarea cazului: Instalați Directory Connector pe același server ca cel cu noul domeniu Active Directory. Configurați Directory Connector astfel încât să fie orientat către noul domeniu Active Directory. Dacă există utilizatori existenți în Control Hub ( https://admin.webex.com), asigurați-vă că utilizatorii cu adrese de e-mail corespunzătoare sunt prezenți și în Active Directory. Dacă organizația dvs. a dezactivat comutatorul `softDelete` în DirSync, adresele de e-mail ale utilizatorilor care se află în Control Hub, dar nu și în Active Directory, pot fi șterse. Efectuați o sesiune de testare cu Directory Connector înainte de a efectua sincronizarea reală.

Revendicare domeniu

Informații conexe

Convertirea utilizatorilor Aplicației Webex gratuite într-o organizație sincronizată cu directorul

Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.

Dacă nu adăugați acei utilizatori, toți vor fi șterși de lângă sincronizarea dvs. în cloud.

1	Dezactivați sincronizarea directorului din Directory Connector.
2	Urmați procedura Convertiți utilizatori fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația Enterprise. Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face ca Active Directory să fie singura sursă de încredere pentru conturile de utilizator, iar scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizatori convertiți recent înainte de a reenabling sincronizare. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu există utilizatori rămași de neegalat.
3	Pe Directory Connector, efectuați o sincronizare de test. Când se termină rularea uscată, bifați fila Adăugare obiecte. Verificați dacă toți utilizatorii pe care i-ați convertit nu sunt ștergeți. Trebuie să efectuați un test înainte de a reactiva sincronizarea pentru a vă asigura că orice conturi de utilizator convertite apar în Active Directory. Dacă activați sincronizarea și conturile sunt găzduite numai în Control Hub, Directory Connector este sensibil la majuscule și șterge utilizatorii convertiți pe care îi detectează cu adrese de e-mail nepotrivite (de exemplu, user1@example.com și User1@example.com). Dacă utilizatorii convertiți sunt șterși, aceștia își vor pierde toate spațiile Aplicației Webex.
4	Când sunteți sigur că următoarea sincronizare nu va elimina conturi, reactivați sincronizarea directorului din Directory Connector.

Conturi de utilizator ale aplicației Webex cu panou lateral

Dacă doriți să gestionați contul integrat lateral utilizând Directory Connector, trebuie să convertiți contul.

Modificarea formatului numelui de utilizator al Aplicației Webex după sincronizarea directorului

În mod implicit, Directory Connector mapează atributul displayName din Active Directory la atributul displayName din cloud.

După efectuarea unei sincronizări de director, este posibil să constatați că numele de utilizator se afișează în formatul .

În mod alternativ, mapați atributul sn givenName în displayName:

De asemenea, puteți utiliza opțiunea Particularizare atribut, dacă doriți să mapați propria expresie a atributului personalizat la displayName.

De exemplu, introduceți givenName + "" + sn (prenume, spațiu, nume de familie) ca expresie. Aceasta mapează cele două atribute din Active Directory pentru a afișaName în cloud.

Permiteți utilizatorilor să schimbe numele afișate în Webex Meetings

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului.
2	Selectați displayName din Cisco Cloud Attribute Name.
3	Selectați Nu sincronizați acest atribut.

Ce este de făcut în continuare

Acum, utilizatorii își pot edita numele afișate de pe site-ul lor Webex.

Soluționarea problemelor Directory Connector

Upgrade la cea mai recentă versiune de software

1	Fie faceți clic pe notificarea din bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade.
2	Urmați instrucțiunile pentru a finaliza upgrade-ul.
3	Reporniți conectorul și conectați-vă cu datele de autentificare de administrator.
4	Verificați numărul versiunii software-ului în secțiunea Ajutor > Despre.

Ce este de făcut în continuare

Pentru o instalare nouă a Directory Connector, puteți să descărcați fișierul zip și apoi să urmați pașii de instalare din acest ghid.

Configurați setările generale pentru Directory Connector

1	Din Directory Connector, accesați Configurare , apoi faceți clic pe General.
2	În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează momentan conectorul.
3	Selectați nivelul de jurnalizare din lista derulantă. În mod implicit, nivelul de jurnalizare este setat la info. Nivelurile de jurnale disponibile sunt: Informații (Implicit)—Afișează mesaje informative care evidențiază progresul aplicației la un nivel înalt. Utilizați această setare dacă doriți să primiți rapoarte după toate sincronizările complete. Avertisment- Afișează situații potențial periculoase. Depanare—Afișează evenimentele informaționale detaliate care sunt cele mai utile pentru depanarea unei aplicații. Când vedeți orice problemă, setați acest nivel de jurnal și trimiteți jurnalul evenimentului la asistență atunci când deschideți un caz. Eroare—Afișează evenimentele de eroare care ar putea permite în continuare rularea aplicației. Când alegeți această opțiune, rapoartele de sincronizare sunt trimise numai atunci când sunt raportate erori. Aceste setări afectează raportul de sincronizare care este trimis prin e-mail. Dacă setați nivelul de jurnalizare la Eroare, atunci sunt raportate numai erorile în raportul de sincronizare; dacă nu există erori, raportul de sincronizare nu este trimis. Modificați setarea în Informații, apoi primiți rapoarte de sincronizare după sincronizarea completă. (Rețineți că, pentru sincronizarea incrementală, nu sunt trimise rapoarte atunci când nu sunt raportate erori.)
4	Alegeți Controlorii de domeniu preferați pentru a seta ordinea controlorilor de domeniu pentru sincronizarea identităților. Controlerele de domeniu sunt accesate de sus în jos. Dacă controlerul principal nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal.
5	Bifați Faceți upgrade automat la noua versiune Cisco Directory Connector dacă doriți să aibă loc upgrade-uri automate. Este întotdeauna important să mențineți software-ul Cisco Directory Connector la cea mai recentă versiune. Vă recomandăm să bifați această setare pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
6	Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune. Dacă nu verificați LDAP prin SSL, Directory Connector continuă să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

Configurați politica conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Politică.
2	Bifați caseta Activați ștergerea declanșatorului de prag dacă doriți să adăugați un declanșator de prag. Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Atunci când contul de ștergere îl depășește pe cel pe care îl definiți, sincronizarea nu reușește.
3	Introduceți numărul maxim de ștergeri pe care doriți. Valoarea implicită este 20. Vă recomandăm să nu creșteți valoarea implicită.
4	Faceți clic pe Se aplică.

Setați programul conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Programare.
2	Specificați Intervalul de sincronizare incrementală , în minute. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă.
3	Modificaţi valoarea Trimitere rapoarte per… timp dacă doriţi să modificaţi frecvenţa trimiterii rapoartelor.
4	Bifați opțiunea Activați programul de sincronizare completă pentru a specifica zilele și orele în care doriți să aibă loc o sincronizare completă.
5	Specificați Intervalul de reluare în minute.
6	Faceți clic pe Se aplică.

Scenarii pentru domenii multiple

Obiectele care au aceeași valoare cheie sunt legate într-o singură înregistrare din baza de date.

Valoarea cheie pentru „Utilizator” este adresa de e-mail; valoarea cheie pentru „Grup” este Nume grup.

Exemplu de caz de utilizare pentru mai multe domenii

Acest exemplu presupune o organizație cu două domenii—example1.com și example2.com, în ordinea priorității.

Adăugați utilizator1(e-mail: user@example1.com) în Active Directory al example1.com.
Adăugați grupul1(Nume grup: Test) la Active Directory din exemplu1.com.
Adăugați utilizator2 (e-mail: user@example2.com) în Active Directory al example2.com.
Adăugați grupul2(Nume grup: Test) la Active Directory din exemplu2.com.

Sincronizare pe example1.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Utilizatorul1 asociază utilizatorul2 ca aceeaşi înregistrare în baza de date; grupul1 asociază grupul2 ca aceeaşi înregistrare în baza de date.

Sincronizare pe example1.com și example2.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Luați în considerare acești pași:

Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
Efectuați o sincronizare completă sau incrementală, de exemplu1.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com. Utilizatorul2 nu este asociat cu utilizatorul1, iar grupul2 nu este asociat cu grupul1.
Efectuați o sincronizare incrementală, de exemplu2.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com.
Efectuați o sincronizare completă, de exemplu2.com.
Rezultat: Informațiile utilizatorului2 și group2 sunt enumerate în https://admin.webex.com.

Sincronizați un domeniu nou Și Păstrați un domeniu existent

Setați prioritatea domeniului

Înainte de a începe

Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați de la https://admin.webex.com.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Setare prioritate domeniu.
3	Evidențiați un domeniu din listă, faceți clic pe Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvați pentru a salva această modificare. Domeniile sunt sortate după prioritate de sus în jos.

Comutare domenii

Utilizați această procedură pentru a lega Cisco Directory Connector la un alt domeniu.

Înainte de a începe

Asigurați-vă că nu rulează nicio sarcină de sincronizare înainte de a comuta domeniile.
Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați din Control Hub.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Comutare domeniu.
3	După citirea precauției, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și încă sunteți sigur, faceți clic pe Da. Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent Cisco Directory, alte domenii din conector nu sunt înregistrate și informațiile conectorului de pe computerul respectiv sunt șterse.
4	Conectați-vă din nou la Cisco Directory Connector și restabiliți domeniul.

Dezactivați sincronizarea directorului

Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.

Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Administrare > Setări organizație, derulați la Sincronizare director, apoi alegeți una:

Faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța conectorului pe care doriți să o dezactivați.
Faceți clic pe Dezactivați toate sincronizările de directoare pentru a opri sincronizarea din toate instanțele conectorului.

După ce citiți mesajul, faceți clic pe Dezactivare.

Sincronizarea se oprește până când o reactivați din Directory Connector.

Eliminați maparea atributelor utilizatorului

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Eliminați maparea atributelor utilizatorului.
3	Selectați asocierea pe care doriți să o eliminați din lista Nume atribute .
4	În Domeniu de aplicare utilizator afectat, selectați una dintre următoarele opțiuni: Numai utilizatori sincronizați cu Directory Connector: asocierea va fi eliminată numai de la utilizatorii pe care Directory Connector i-au sincronizat anterior. Toți utilizatorii: asocierea va fi eliminată de la toți utilizatorii Active Directory.
5	Faceți clic pe Se aplică.

Gestionați fotografiile de profil

Utilizați Directory Connector pentru a actualiza fotografiile de profil de utilizator sau pentru a elimina fotografiile de profil de utilizator necompletate.

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Gestionați fotografiile de profil.
3	Sub Acțiuni , selectați una dintre următoarele: Eliminați imaginile de profil pentru sursele goale de avatar: dacă fotografia de profil din Active Directory este necompletată, această opțiune asigură faptul că fotografiile de profil ale utilizatorului sunt eliminate din cloud, chiar dacă utilizatorul a încărcat anterior propria imagine în Webex. Reîncărcați din sursa sincronizată pentru a înlocui imaginile din cache: Directory Connector utilizează același Active Directory ca anterior pentru a actualiza fotografiile de profil pentru toți utilizatorii. Astfel, se asigură că nu există nicio neconcordanță între fotografiile de profil din Active Directory și cloud.
4	Faceți clic pe Se aplică.

Dezinstalați și dezactivați Directory Connector

După ce dezinstalați o instanță de Directory Connector, trebuie să o anulați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:

Nu mai doriți să utilizați sincronizarea directorului.
Nu doriți să utilizați unul dintre mai mulți Directory Connector (disponibilitate ridicată).
Doriți să schimbați domeniul și să instalați un alt conector.

Înainte de a începe

Este posibil să aveți mai multe instanțe de Directory Connector configurate pentru disponibilitate ridicată (HA) sau sincronizarea domeniilor multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă de Directory Connector.
Salvați și închideți orice lucrări importante înainte de a dezinstala Directory Connector.

1	De pe computerul Windows, accesați Panoul de control, apoi faceți clic pe Programe și funcții.
2	Din lista de programe, faceți clic pe Directory Connector, alegeți Dezinstalare, apoi urmați instrucțiunile. Este posibil să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea.
3	Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Gestionare > Setări organizație, derulați la Sincronizare director, faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța Directory Connector pe care doriți să o dezinstalați.
4	După ce citiți mesajul, faceți clic pe Dezactivare. Cu excepția cazului în care există un alt Directory Connector în implementare cu disponibilitate ridicată (HA), conturile de utilizator nu mai sunt sincronizate.

Rulare instrument de diagnosticare

Puteți utiliza instrumentul de diagnosticare integrat pentru a depana implementarea Directory Connector. Acest instrument este instalat începând cu Directory Connector 3.4.

Pentru a rula teste pentru serviciile de domeniu Active Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-DS , introduceți domeniul, apoi faceți clic pe Încărcare controlere domeniu.
2. Alegeți un Controler de domeniu din listă.
  
  Nu modificați intrarea mai târziu, deoarece căutarea incrementală trebuie să ruleze întotdeauna pe același controler de domeniu.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi oricare dintre obiectele Utilizatori și Grup și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru serviciile Active Directory Lightweight Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-LDS , introduceți Gazdă și Port, apoi faceți clic pe Încărcare partiții.
2. Selectați o Partiție din listă, apoi faceți clic pe Conectare.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi filtrele Utilizator, ProxyUtilizator, ProxyComplet și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru Lightweight Directory Access Protocol (LDAP):
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila LDAP RAW , introduceți Calea rădăcină, Filtrul și alegeți o intrare din Atribute , apoi faceți clic pe Încărcare partiții.
2. Bifați următoarele opțiuni, după cum este necesar:
  - ObjectSecurity—Dacă această opțiune este prezentă, apelantul nu necesită drepturi și poate vedea numai obiecte și atribute care sunt accesibile apelantului. Dacă această opțiune nu este prezentă, apelantul are dreptul de a reproduce modificările.
  - PărințiMai întâi- Vă asigurați că toți părinții copiilor vin înaintea copiilor lor.
3. Alegeți o valoare pentru ExtendedDN.
  
  Această valoare este utilizată cu o căutare LDAP extinsă pentru a solicita o formă extinsă de nume diferențiat de obiect.
4. Alegeți o valoare pentru TrimitereChasing.
  
  O urmărire a trimiterii este inițiată atunci când un controlor de domeniu returnează o trimitere dintr-o interogare - de exemplu, pentru detalii ale unui rezultat de interogare care pot fi în afara spațiului de nume (cum ar fi membrii grupului dintr-un alt domeniu sau pădure).
5. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
6. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.

Depanați problemele în Ciso Directory Connector

Depanare și remedieri pentru Directory Connector

Instalare

Directory Connector nu mai funcționează

Ați primit e-mailuri de alertă care vă notificau că Directory Connector nu funcționează.

Este posibil ca Directory Connector să nu fie instalat corect.
Este posibil ca Directory Connector să nu ruleze.
Este posibil ca rețeaua să nu fie disponibilă.

Încercați următoarele:

Deschideți Panoul de control > Programe și funcții. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.
Deschideți Serviciu și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Începeți pentru a reporni serviciul.
Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la internet.

Eroare de reinstalare

Problemă—Dacă instalați imediat un nou conector după dezinstalarea celui vechi, este posibil să vedeți un mesaj de eroare.

Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.

Soluție—După un timp, încercați din nou instalarea.

Conectare

Directory Connector cade în timpul conectării SSO

Problemă

Directory Connector se poate bloca după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.

Soluţie

Încercați următoarele:

Efectuați acești pași pentru a configura o nouă politică de grup:

Accesați controlerul de domeniu și deschideți Group Policy Management (gpedit.msc).
Faceți clic dreapta pe un anumit OU sau domeniu și selectați Creați un GPO în acest domeniu și Asociați-l aici
Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.

Efectuați acești pași pentru a schimba politica la nivelul mașinii:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Cale cheie, introduceți sau navigați la MAȘINĂ LOCALĂ__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Efectuați acești pași pentru a modifica politica la nivel de utilizator:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Key Path, introduceți sau navigați la UTILIZATORUL ACTUAL__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Modificările au efect după ce rulați gpupdate /force, computerul a repornit (pentru modificări ale aparatului) sau utilizatorul s-a conectat din nou (pentru modificări ale utilizatorului).

Cisco DirSync Service Connector nu a putut fi înscris

Problemă

Conectarea nu reușește și apare acest mesaj: „Cisco DirSync Service Connector nu a putut fi înregistrat”.

Soluţie

Sistemul Windows pe care este instalat Directory Connector trebuie să fie un membru al Active Directory.

Nu apare nicio pagină de conectare

Problemă

Ați deschis Directory Connector și pagina de conectare nu a apărut.

Soluţie

Încercați următorii pași:

În Internet Explorer, accesați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul în alte browsere, precum Chrome și Firefox.
Dacă Internet Explorer nu poate accesa linkul, dar alte browsere pot, bifați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activați TLS în Internet Explorer .)

Apare mesajul de conectare

Problemă

Este afișat un mesaj care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.

Posibila cauza

Soluţie

Când vedeți fereastra de tip pop-up de conectare, trebuie să furnizați un cont valid cu autentificarea corectă pentru a transmite securitatea.

Nu s-a putut realiza conexiunea la serverul la distanță

Problemă

În timpul funcționării normale, apare mesajul de eroare: „Nu se poate realiza conexiunea la serverul la distanță.”

Posibila cauza

Este posibil să aveți probleme proxy care trebuie rezolvate.

Soluţie

Consultați Depanați problemele de conectare la contul de serviciu pentru mai multe informații despre depanare.

Nu se poate înregistra conectorul

Problemă

Veți vedea mesajul de eroare „Nu se poate înregistra conectorul. A survenit o excepţie generală."

Posibila cauza

În cele mai multe cazuri, problema este că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.

Soluţie

Încercați următoarele:

Executați un prompt de comandă (cmd) și apoi introduceți ldp.exe.
Faceți clic pe Conexiune > Legare, alegeți Legare ca conectat în prezent la utilizator, apoi faceți clic pe OK.
Faceți clic pe Vizualizare > Arbore, introduceți DC=arbonneintl,DC=ad ca BaseDN, apoi faceți clic pe OK.
Dacă problema persistă, deschideți un caz cu asistența.

Sincronizare

Avatarurile nu sunt sincronizate

Problemă

Cisco Directory Connector a sincronizat datele AD ale utilizatorilor cu cloudul Webex. Dar nu s-a reușit sincronizarea datelor privind avatarul.

Posibila cauza

Soluţie

Ștergeți memoria cache locală urmând acești pași:

Accesați C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ștergeți DirSyncPluginAvatar.dll-cache.bin.
Rulați din nou sincronizarea avatarului din Cisco Directory Connector.

Conturi de e-mail ale utilizatorilor neconcordante

Problemă

Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor neconcordante.

Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.
Dacă adresele de e-mail ale utilizatorilor au fost vreodată sincronizate în altă organizație.
Dacă există adrese de e-mail ale utilizatorilor în mai multe domenii care aparțin organizației.

Soluţie

Încercați următoarele:

Urmați acești pași dacă încercați să revendicați utilizatori:
1. Asigurați-vă că ați verificat domeniul în Control Hub.
2. Dezactivați temporar Cisco Directory Connector.
3. Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii în organizația dvs. (convertiți utilizatori) pentru mai multe informații.
4. Efectuați un test în Cisco Directory Connector și apoi reactivați sincronizarea directorului
Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele dvs. Active Directory.

Utilizator convertit marcat ca inactiv

Problemă

Posibila cauza

Soluţie

Sincronizarea incrementală nu reușește

Problemă

O sincronizare incrementală nu reușește.

Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:

Acceptați actualizări cu valori incrementale.
Filtrul pe care îl utilizați face referire la un atribut de valoare asociat.
Valorile rezultate ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.

Soluţie

Valoare nevalidă pentru atribut

Problemă

Pentru [dn utilizator (nume diferențiat)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].

Posibila cauza

Pentru CN=b,OU=angajați,OU=C utilizatori,DC=c,DC=com, atributul [numărul de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.

Soluţie

Un atribut pentru acest utilizator nu are o valoare validă. Fixați-i valoarea conform descrierii din mesajul de avertizare. Apoi efectuați o altă sincronizare.

Utilizatori care corespund de șters

Problemă

Utilizatorii care corespund sunt marcați pentru ștergere.

Soluţie

Alegeți o soluție adecvată:

Dacă este ok să ștergeți utilizatorul și să restabiliți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul, apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.
Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.

Lipsește atributul

Problemă

Atributul necesar [attribute_name] la adăugarea intrării locale [dn utilizator (nume diferențiat)]. Intrarea nu este creată în Control Hub decât după ce toate atributele necesare au o valoare.

Posibila cauza

Soluţie

Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru utilizatorul respectiv.

Grupul imbricat nu se va sincroniza

Problemă

Utilizatorii dintr-un grup Active Directory imbricat nu sunt sincronizați corect în cloud.

Posibila cauza

Se utilizează un filtru care include atât grupul copil, cât și grupul părinte, care nu este acceptat. De exemplu: (membru al=CN=testgroup1,CN=utilizatori,DC=rktest2008,DC=org)

Soluţie

Conflict la denumirea utilizatorului

Problemă

Există un conflict de denumire pentru [dn utilizator] pentru un obiect de intrare în cloud existent cu numele: [adresa de e-mail a utilizatorului] și tipul de utilizator [user_type].

Posibila cauza

Există deja în Control Hub un utilizator cu această adresă de e-mail.

Soluţie

Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.

Control Hub

Lista de utilizatori lipsește în Control Hub

Problemă

Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.

Soluţie

Grupurile nu se vor sincroniza în Control Hub

Problemă

Utilizatorii dintr-un grup director nu se vor sincroniza corect în Control Hub.

Posibila cauza

Grupul nu este etichetat ca isCriticalSystemObject în Active Directory.

Soluţie

Asigurați-vă că atributul isCriticalSystemObject este setat la valoarea TRUE în Active Directory.

Activați soluționarea problemelor pentru Directory Connector

Fișierele jurnal care sunt: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Rulați fișierul `services.msc` pentru a schimba contul rulant pentru serviciul Directory Connector din sistemul local într-un cont de domeniu care are privilegii de acces la AD DS sau AD LDS.
2	Reporniți serviciul. Consultați Cum să începeți serviciile pentru îndrumare.
3	În Directory Connector, faceți clic pe Dashboard.
4	Accesați Acțiuni , apoi faceți clic pe Utilități > Soluționarea problemelor.
5	Când soluționarea problemelor este activată, repetați acțiunile care au cauzat o eroare; aceasta capturează datele de trafic, astfel încât să poată fi examinate.
6	Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii de acces la AD DS sau AD LDS. Folderul jurnal salvează fișiere numai pentru ultimele 3 zile. Conținutul din fișierele jurnal este în concordanță cu ieșirea din jurnal a evenimentului în sistem.
7	Dacă este necesar, trimiteți fișierul jurnal la asistență pentru asistență.
8	Dezactivați funcția de soluționare a problemelor atunci când ați terminat.

Informații conexe

Lansați vizualizatorul de evenimente

1	Din Directory Connector, accesați Dashboard, apoi faceți clic pe Acțiune > Lansare vizualizator evenimente. Caseta de dialog Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorii.
2	Din Vizualizator evenimente, accesați Jurnale aplicații și servicii > Cisco Directory Connector.
3	În secțiunea Acțiuni, faceți clic pe Salvați toate evenimentele ca pentru a exporta toate jurnalele ca un singur fișier de evenimente (*.evtx) sau alt format, cum ar fi XML sau csv.

Ce este de făcut în continuare

Dacă trebuie să deschideți un caz, contactați asistența, descrieți problema cu conectorul, apoi anexați fișierul Events la cazul dvs.

Jurnalele evenimentului captează acțiunile utilizatorului. Pentru ajutor la gestionarea traficului de rețea, activați depanarea pe conector.

Activați TLS în Internet Explorer

Dacă ați comutat furnizorii de conectare unică (SSO), este posibil să vedeți următoarele mesaje de eroare de la Cisco Directory Connector:

A apărut o eroare la conectarea la serviciu
A apărut o eroare în scriptul de pe această pagină

Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.

1	Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou
2	Faceți clic pe Opțiuni Internet , accesați Avansate , defilați la Securitate.
3	Bifați casetele de selectare Utilizare TLS 1.1 și Utilizare TLS 1.2 , apoi faceți clic pe OK.
4	Reporniți sistemul pentru ca modificările să fie implementate.

Soluționați problemele de conectare la contul de serviciu

Dacă nu vă puteți conecta la Cisco Directory Connector sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta asistența.

Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web.

Alegeți una, în funcție de rezultate:

Dacă nu puteți accesa linkul din browserul dvs., verificați setările rețelei. dacă mediul dvs. utilizează proxy, verificați setările proxy.
Dacă puteți vizita linkul din browser, dar nu puteți deschide Cisco directory connector (Nu puteți deschide conectorul și nu puteți deschide mesajul de eroare pop-up cu 407), faceți clic aici pentru a obține cea mai recentă versiune a Cisco directory connector.
Dacă puteți vizita linkul din browser, dar nu puteți rula o sincronizare din Cisco Directory Connector, schimbați contul de conectare la serviciu la administrator de domeniu.

Verificați dacă contul pe care l-ați utilizat pentru a vă conecta la sistemul Windows este același cont pe care l-ați setat în „Cisco DirSync Service”. Dacă există 2 conturi diferite, asigurați-vă că ambele conturi pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Dacă mediul dvs. utilizează proxy, asigurați-vă că ambele conturi sunt configurate pentru proxy în Internet Explorer și că le puteți vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL cu succes.

Informații conexe

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Prezentare generală a Cisco Directory Connector

Prezentare generală conector director

Directory Connector este o aplicație locală pentru sincronizarea identității în cloud. Descărcați software-ul conectorului din Control Hub și instalați-l pe computerul local.

Vedeți toate caracteristicile, descrierile și beneficiile din tabel:

Funcție	Descriere și beneficii
Tablou de bord ușor de utilizat	Panoul furnizează un program de sincronizare, un rezumat și starea sincronizării, precum și starea Directory Connector. Puteți vizualiza tabloul de bord oricând vă conectați.
Testați înainte de a efectua sincronizarea cu cloud	Efectuați o testare a modificărilor în director înainte ca acestea să fie implementate în cloud. Apoi rulați un raport pentru a vedea că modificările pe care doriți să le efectuați sunt cele așteptate.
Sincronizare completă și incrementală	Sincronizați întregul director. Sau pur și simplu sincronizați modificările incrementale pentru a economisi energia de procesare și a scurta timpul de sincronizare.
Sincronizați mai multe domenii (o singură pădure sau mai multe păduri)	Directory Connector acceptă mai multe domenii, fie sub o singură pădure, fie sub mai multe păduri (fără a fi nevoie de AD LDS). Pentru întreprinderile cu mai multe domenii Active Directory, puteți instala un Directory Connector pentru fiecare domeniu, legați fiecare domeniu de organizația dvs. și apoi sincronizați fiecare bază de utilizatori în Webex. Control Hub reflectă starea prin afișarea stării sincronizării pentru mai mulți Directory Connector, vă permite să dezactivați sincronizarea pentru un anumit domeniu și să dezactivați un Directory Connector într-o implementare de înaltă disponibilitate.
Sincronizare programată	Setați un program de sincronizare în funcție de zi, oră și minut.
Light Directory Access Protocol (LDAP) filtre	Definiți criteriile de căutare LDAP și asigurați importuri eficiente.
Maparea atributelor Active Directory	Mapați atributele Microsoft Active Directory la atributele cloud Webex corespunzătoare. Puteți mapa atributele care sunt relevante pentru configurația dvs. Active Directory și, de asemenea, puteți defini atribute personalizate pe care să le mapați cu cloud. Atributele din locație formează diverse date în cloud, cum ar fi informații despre contul de utilizator, numere de telefon în Webex Teams, adrese SIP ale resurselor sălii și alte date ale cardului de contact al utilizatorului (funcția, departamentul, managerul etc.).
Director corporativ pentru resurse de sală locale și utilizatori Cisco Webex Calling (PSTN cloud) și contacte Enterprise fără licențiere Webex	Dacă o parte a organizației dvs. utilizează PSTN în cloud Cisco Webex Calling pentru serviciul de apelare sau dacă aveți dispozitive de cameră locale, această caracteristică le permite utilizatorilor să caute în directorul contactelor de întreprindere din telefoanele lor Cisco Webex Calling (PSTN cloud) sau din resursele sălii. Resurse sală După ce sincronizați informațiile despre cameră, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Cisco Webex Room sau Cisco Webex Board. Atunci când utilizatorii caută pe un dispozitiv Cisco Webex Room sau Cisco Webex Board, veți vedea intrările sincronizate ale sălii care sunt configurate cu adrese SIP. Când plasează un apel de la dispozitivul Webex la intrarea respectivă, se va efectua un apel către adresa SIP care a fost configurată pentru sală. Se apelează Utilizatorii pot efectua apeluri către contactele companiei, pe lângă contactele din Aplicația Webex. Prin intermediul Directory Connector, utilizatorii întreprinderii și numerele de telefon ale acestora sunt adăugate la organizația dvs. Webex. Aceștia nu trebuie să aibă licență pentru serviciile Webex pentru ca această funcție să funcționeze. Utilizatorii care nu au licență pentru Webex vor apărea în căutarea în director efectuată de pe telefonul unui utilizator Cisco Webex Calling, atât timp cât există un URI sau un număr de telefon sincronizat cu Webex prin Directory Connector. Funcționalitatea de apelare se comportă la fel pentru ambele tipuri de utilizatori. Această caracteristică oferă, de asemenea, funcționalitate de editare a apelării pentru contactele care au numai numere de telefon. În rezultatul căutării contactelor: Dacă contactele au un URI apelabil (adresă SIP Webex) și un număr de telefon, se afișează URI corelat cu contactul. Dacă contactele nu au un URI apelabil, dar au un număr de telefon, se afișează numărul de telefon. De asemenea, au o tastă soft de editare a apelării. Dacă nici contactele nu au, acestea nu sunt afișate în director.
Vizualizator eveniment	Utilizați vizualizatorul de evenimente pentru a determina dacă au apărut probleme cu sincronizarea.
Instrument de diagnosticare și soluționarea problemelor	Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana instalarea Cisco Directory Connector. Dacă sincronizarea nu a funcționat corect, este posibil să întâmpinați o eroare de configurare sau de rețea. Acest instrument testează conexiunea la Active Directory, astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. După ce activați depanarea în Directory Connector, jurnalele sunt scrise care pot fi trimise către asistența tehnică.
Upgrade automat	După ce instalați Directory Connector, vi se trimite o notificare ori de câte ori este disponibilă o nouă versiune a software-ului. Puteți configura upgrade-uri automate, astfel încât să fiți întotdeauna la cea mai recentă versiune a software-ului atunci când este lansată o nouă versiune.
Disponibilitate ridicată	Configurați mai mulți conectori astfel încât să existe o copie de rezervă, în cazul în care conectorul principal sau mașina care îl găzduiește se defectează.

Directory Connector este împărțit în trei zone:

Control Hub este interfața unică care vă permite să gestionați toate aspectele organizației dvs. Webex: vizualizați utilizatori, alocați licențe, descărcați Directory Connector și configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere și nu doriți să trimiteți invitații prin e-mail pentru aplicația Webex.
Interfața de gestionare Directory Connector este software-ul pe care îl descărcați din Control Hub și îl instalați pe un server Windows de încredere. Pentru mai multe domenii Active Directory, puteți instala o clipă a software-ului pentru fiecare domeniu pe care doriți să îl sincronizați. Folosind software-ul, puteți rula o sincronizare pentru a aduce conturile de utilizator Active Directory în Webex, pentru a vizualiza și monitoriza starea sincronizării și pentru a configura serviciile Directory Connector.
Serviciul de sincronizare a directorului solicită Active Directory să preia utilizatorii și grupurile de sincronizat cu serviciul connector și cu Directory Connector.

Consultați această diagramă pentru a înțelege arhitectura Directory Connector:

Pregătiți mediul dvs. pentru Directory Connector

Cerințe pentru Directory Connector

Cerințe pentru Windows și Active Directory

Puteți instala Directory Connector pe aceste servere Windows acceptate:

Server pentru Windows 2022
Windows Server 2019
Windows Server 2016

Pentru a rezolva o problemă legată de modulele cookie, vă recomandăm să faceți upgrade controlerului de domeniu la o versiune care conține remedierea—Windows Server 2012 R2 sau 2016.

Directory Connector este acceptat cu următoarele servicii Active Directory:

Active Directory 2016

(Directory Connector este acceptat atunci când utilizați cea mai recentă versiune a Active Directory pe Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Rețineți următoarele cerințe suplimentare:

Directory Connector necesită TLS1.2. Trebuie să instalați următoarele:
- .NET Framework v3.5 (obligatoriu pentru aplicația Directory Connector. Dacă întâmpinați probleme, utilizați instrucțiunile din Activați .NET Framework 3.5 utilizând Expertul de adăugare roluri și funcții.)
- .NET Framework v.4.5 (obligatoriu pentru TLS1.2)
Este necesar nivelul funcțional forestier Active Directory 2 (Windows Server 2003) sau superior. (Consultați Ce sunt nivelurile funcționale Active Directory? pentru mai multe informații.)

Cerințe hardware

Trebuie să instalați Directory Connector pe un computer cu aceste cerințe hardware minime:

8 GB de RAM
50 GB de spațiu de stocare
Nu există un minim pentru CPU

Cerințe de rețea

Dacă rețeaua este în spatele unui firewall, asigurați-vă că sistemul are acces HTTPS (port 443) la internet.

Cerințe organizație Webex

Pentru a accesa software-ul Directory Connector din Control Hub, aveți nevoie de o organizație Webex cu o perioadă de încercare sau orice abonament plătit.
(Opțional) Dacă doriți ca noile conturi de utilizator ale Aplicației Webex să fie Active înainte ca aceștia să se conecteze pentru prima dată, vă recomandăm să procedați astfel:
- Adăugați, verificați și revendicați opțional domenii care conțin adresele de e-mail ale utilizatorilor pe care doriți să le sincronizați în cloud.
- Efectuați integrarea single sign-on (SSO) a furnizorului dvs. de identitate (IdP) cu organizația dvs. Webex.
- Eliminați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail și să puteți desfășura propria campanie de e-mailuri. (Această funcție necesită integrarea SSO.)

Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.

Cerințe de instalare

Pentru un mediu de domenii multiple (fie o singură pădure, fie mai multe păduri), trebuie să instalați un Directory Connector pentru fiecare domeniu Active Directory. Dacă doriți să sincronizați un domeniu nou (B), menținând în același timp datele sincronizate ale utilizatorului pe un alt domeniu existent (A), asigurați-vă că aveți un server Windows acceptat separat pentru a instala Directory Connector pentru sincronizarea domeniului (B).
Pentru conectarea la conector, nu avem nevoie de un cont administrativ în Active Directory. Avem nevoie de un cont de utilizator local care să fie același utilizator ca un cont de administrator complet în Control Hub.

Acest utilizator local trebuie să aibă privilegii pe dispozitivul Windows respectiv pentru a se conecta la controlerul de domeniu și a citi obiectele de utilizator din Active Directory. Contul de conectare la sistem trebuie să fie un administrator de computer cu privilegii de a instala software pe sistemul local. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
În timp ce vă conectați la conector, contul de conectare trebuie să fie același cu contul de administrator complet pentru Control Hub. În mod implicit, conectorul utilizează contul de sistem local pentru a accesa Active Directory. Cu toate acestea, puteți utiliza serviciile Windows pentru a configura un alt cont pentru a accesa Active Directory. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
Asigurați-vă că modul de căutare a bibliotecii de legături dinamice Windows Safe (DLL) este activat utilizând această procedură: Verificați SafeDllSearchMode în Registrul Windows.
Dacă utilizați AD LDS pentru mai multe domenii într-o singură pădure, vă recomandăm să instalați Directory Connector și Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) pe mașini separate.

Cerințe multiple de domeniu

Este necesară o instanță separată de Directory Connector pentru fiecare domeniu.
Software-ul Directory Connector trebuie să ruleze pe o gazdă care se află pe același domeniu pe care îl va sincroniza.
Vă recomandăm să verificați sau să revendicați domeniile în Control Hub. (Consultați Adăugați, verificați și revendicați domenii.)
Dacă doriți să sincronizați mai mult de 50 de domenii, trebuie să deschideți un tichet pentru a vă muta organizația pe o listă mare de organizații.
Dacă doriți, puteți sincroniza informațiile privind resursele sălii împreună cu conturile de utilizator. (Consultați Sincronizați informațiile sălii locale cu Webex Cloud.)

Recomandări Active Directory Group pentru atribuirea automată a licenței

Există două tipuri de grupuri în Active Directory:

Grupuri de distribuție—Utilizat pentru a crea liste de distribuție prin e-mail.
Grupuri de securitate—Utilizate pentru a atribui permisiuni resurselor partajate.

Luați în considerare următoarele linii directoare atunci când creați grupuri în Active Directory:

Creați un grup global pentru fiecare rol, departament sau serviciu (cum ar fi vânzări, marketing, manageri, contabili, licențiere Webex etc.).
Utilizați convenții standard de denumire în întreaga organizație pentru a facilita identificarea informațiilor importante despre un grup. Numele grupurilor pot include detalii despre grup, cum ar fi nivelul de acces, tipul de resursă, nivelul de securitate, domeniul de aplicare al grupului, capacitatea de e-mail etc. De exemplu, numele grupului „GSG_Webex_Licensing_EMEAR” se referă la un grup de securitate globală pentru utilizatorii EMEAR care acordă licențe Webex.
Organizați grupurile într-un mod ușor de înțeles, cum ar fi prin geografie sau ierarhie managerială. Utilizați descrierile grupurilor pentru a descrie complet scopul grupului.
Înainte de a adăuga utilizatori la grupurile nou configurate, definiți șablonul grupului de licențe automate în Control Hub pentru grupurile respective. Consultați Configurați șablonul de atribuire automată a licenței pentru mai multe informații.

Redimensionare informații

Câțiva factori pot afecta viteza sincronizării:

Numărul total de obiecte Active Directory. (O operațiune de sincronizare cu 5000 de utilizatori nu va dura mai mult de 50000.)
Viteza și lățimea de bandă a rețelei.
Volumul de lucru și specificațiile sistemului.

Dacă sincronizați mai mult de 50000 de utilizatori, vă recomandăm insistent să utilizați un al doilea conector pentru reluarea în caz de nereușită și redundanță.

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Integrare proxy web

Dacă autentificarea proxy web este activată în mediul dvs., puteți utiliza în continuare Directory Connector.

Dacă organizația utilizează un proxy web transparent, acesta nu acceptă autentificarea. Conectorul conectează și sincronizează utilizatorii.

Puteți lua una dintre aceste abordări:

Proxy web explicit prin Internet Explorer (conectorul moștenește setările proxy web)
Proxy web explicit printr-un fișier .pac (conectorul moștenește setările proxy specifice întreprinderii)
Proxy transparent care funcționează cu conectorul fără modificări

Utilizați un Proxy Web Prin Browser

Puteți configura Directory Connector să utilizeze un proxy web prin Internet Explorer.

Dacă serviciul Cisco DirSync rulează dintr-un cont diferit de utilizatorul conectat în prezent, trebuie să vă conectați și cu acest cont și să configurați proxy-ul web.

1	Din Internet Explorer, accesați Opțiuni internet, faceți clic pe Conexiuni , apoi alegețiSetări LAN.
2	Indicați instanța Windows în care este instalat conectorul la proxy-ul web. Conectorul moștenește aceste setări proxy web.
3	Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni: cloudconnector.webex.com pentru sincronizare. idbroker.webex.com pentru autentificare. idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc. Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul. Dacă adăugați aceste URL-uri la o listă de permisiuni pentru a ocoli complet proxy-ul web, asigurați-vă că tabelul ACL al firewallului este actualizat pentru a permite gazdei conectorului să acceseze direct URL-urile.
4	Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Configurați proxy-ul web utilizând un fișier PAC

Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni:

cloudconnector.webex.com pentru sincronizare.
idbroker.webex.com pentru autentificare.
idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc.

Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.

Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Proxy NTLM

Directory Connector acceptă NT LAN Manager (NTLM). NTLM este o abordare pentru a sprijini autentificarea Windows între dispozitivele de domeniu și pentru a asigura securitatea acestora.

Proiectare NTLM

În cele mai multe cazuri, un utilizator dorește să acceseze alte resurse ale stației de lucru prin intermediul unui PC client, ceea ce poate fi dificil de realizat într-un mod sigur.

În general, designul tehnic al NTLM se bazează pe un mecanism de Provocare și Răspuns:

Un utilizator se conectează la un PC client prin intermediul unui cont Windows și a unei parole. Parola nu este niciodată salvată local. În locul unei parole text simplu, o valoare hash a parolei este stocată local. Atunci când un utilizator se conectează prin parolă la client, sistemul de operare Windows compară valoarea hash stocată și valoarea hash din parola de intrare. Dacă ambele sunt identice, autentificarea trece.

Atunci când utilizatorul dorește să acceseze orice resursă de pe un alt server, clientul trimite o solicitare către server cu numele contului în text simplu.
Când serverul primește solicitarea, serverul generează o cheie aleatorie de 16 biți. Cheia se numește Challenge (sau Nonce). Înainte ca serverul să trimită înapoi la client, provocarea este stocată pe server. Apoi serverul trimite provocarea clientului în text simplu.
De îndată ce clientul primește contestația trimisă de la server, clientul criptează contestația cu valoarea hash menționată la pasul 1. După criptare, valoarea este trimisă înapoi la server.
Când serverul primește valoarea criptată de la client, serverul o trimite controlerului de domeniu pentru verificare. Solicitarea include: numele contului, provocarea criptată trimisă de client și provocarea simplă inițială.
Controlerul de domeniu poate prelua valorile hash ale parolei în funcție de numele contului. Și apoi controlerul de domeniu poate cripta pe provocarea inițială. Controlerul doman poate apoi compara cu valoarea hash primită și cu valoarea hash criptată. Dacă acestea coincid, verificarea este reușită.

Configurați proxy-ul transparent

În acest scenariu, browserul nu știe că un proxy web transparent interceptează solicitările http (port 80/port 443) și nu este necesară nicio configurație din partea clientului.

1	Implementați un proxy transparent, astfel încât conectorul să se poată conecta și sincroniza utilizatorii.
2	Confirmați că proxy-ul a reușit – veți vedea o fereastră pop-up de autentificare preconizată a browserului atunci când porniți conectorul.

Setare autentificare proxy

Adăugați URL-ul cloudconnector.webex.com la lista de permisiuni creând o listă de control al accesului.

Pe serverul firewall de întreprindere:

1	Activați căutarea DNS dacă nu este deja activată.
2	Determinați o lățime de bandă estimată pentru această conexiune (la aproximativ 2 mb/s sau mai puțin pentru conector). Este posibil ca acest lucru să nu fie necesar.
3	Creați o listă de control al accesului pentru a o aplica gazdei conectorului și specificați `cloudconnector.webex.com` ca destinație de adăugat la lista de permisiuni. De exemplu: `access-list 2000 acl-inside permis extins TCP [IP al conectorului] cloudconnector.webex.com eq https`
4	Aplicați acest ACL la interfața firewall corespunzătoare, care se aplică numai pentru această gazdă de conector unic.
5	Asigurați-vă că restul gazdelor din întreprinderea dvs. trebuie să utilizeze în continuare proxy-ul web, configurând declarația de respingere implicită corespunzătoare.

Implementați Directory Connector

Flux de activități de implementare Cisco Directory Connector

Înainte de a începe

Recomandări Active Directory Group pentru atribuirea automată a licenței

1.	Instalați Directory Connector Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector, apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, accesați întotdeauna Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
2.	Conectați-vă La Directory Connector Conectați-vă cu datele de autentificare ale administratorului Webex și efectuați configurarea inițială.
3.	Setare upgrade-uri automate Este întotdeauna important să mențineți software-ul Directory Connector actualizat la cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
4.	Alegeți obiectele Active Directory de sincronizat În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte critice de sistem pentru un domeniu. Pentru mai mult control asupra obiectelor sincronizate, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selectare obiect din Directory Connector.
5.5.	Mapați atributele utilizatorului Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud. Singurul câmp obligatoriu este *uid.
6.	Sincronizați avatarurile directorului utilizând una dintre următoarele proceduri: Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud Sincronizați avatarurile directorului de la un server de resurse în cloud Puteți sincroniza avatarurile utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarurile dintr-un atribut Active Directory sau dintr-un server de resurse.
7.7	Sincronizați informațiile despre sala locală cu Webex Cloud Utilizați această procedură pentru a sincroniza informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Webex Room sau Cisco Webex Board
8.	Pentru a Configura Utilizatorii Din Active Directory În Control Hub, efectuați acești pași: Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub Urmați această secvență pentru a configura utilizatori Active Directory pentru conturile Aplicației Webex. Puteți configura utilizatori dintr-o implementare Active Directory mai multe domenii pentru Directory Connector 3.0 și versiunile ulterioare. În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Scopul este de a obține o potrivire exactă între Active Directories și cloudul Webex.

Instalați Directory Connector

Înainte de a începe

Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:

Pentru autentificarea de bază a proxy-ului, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurația proxy Internet Explorer este necesară și pentru autentificarea de bază; consultați Utilizarea unui Proxy Web Prin Browser
În cazul NTLM proxy, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	În Control Hub, accesați Utilizatori > Gestionați utilizatorii > Activați sincronizarea directorului și alegeți Înainte.
2.	Faceți clic pe linkul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare a conectorului pe serverul VMware sau Windows. Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze. Pentru o nouă instalare, obțineți cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
3.	Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare.
4.	Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul tipului de cont.
5.5.	Alegeți tipul de cont de servicii pe care doriți să îl utilizați și efectuați instalarea utilizând un cont de administrator: Sistem local— Opțiunea implicită. Puteți utiliza această opțiune dacă aveți un proxy configurat prin Internet Explorer. Cont domeniu—Utilizați această opțiune dacă computerul face parte din domeniu. Directory Connector trebuie să interacționeze cu serviciile de rețea pentru a accesa resursele domeniului. Puteți introduce informațiile contului și puteți face clic pe OK. Când introduceți Nume de utilizator, utilizați formatul `{domain}\{user_name}` Pentru un proxy care se integrează cu AD (NTLMv2 sau Kerberos), trebuie să utilizați opțiunea de cont de domeniu. Contul utilizat pentru a rula serviciul Directory Connector trebuie să aibă suficiente privilegii pentru a trece proxy și a accesa AD. Pentru a evita erorile, asigurați-vă că sunt implementate următoarele privilegii: Serverul face parte din domeniu Contul de domeniu poate accesa datele AD și datele avatarurilor locale. Contul trebuie să aibă și rolul de administrator local, deoarece trebuie să acceseze fișierele de acces în secțiunea C:\Program Files. Pentru conectarea la o mașină virtuală, privilegiul de cont de administrator trebuie să poată cel puțin să citească informații despre domeniu.
6.	Faceți clic pe Instalare. După ce se execută testul de rețea și, dacă vi se solicită, introduceți acreditările de bază pentru proxy, faceți clic pe OK, apoi faceți clic pe Finalizare.

Ce este de făcut în continuare

Conectați-vă La Directory Connector

Înainte de a începe

Asigurați-vă că aveți datele de autentificare proxy.

Pentru autentificarea de bază pentru proxy, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.
Pentru NTLM proxy, deschideți Internet Explorer, faceți clic pe pictograma roată dințată, accesați Opțiuni internet > Conexiuni > Setări LAN, asigurați-vă că informațiile despre serverul proxy sunt adăugate, apoi faceți clic pe OK. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	Deschideți conectorul și apoi adăugați `https://idbroker.webex.com` la lista dvs. de site-uri de încredere dacă vedeți o solicitare.
2.	Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex cu contul dvs. de administrator și faceți clic pe Înainte.
3.	Confirmați organizația și domeniul dvs. Dacă alegeți AD DS, verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune, alegeți domeniul din care doriți să sincronizați, apoi faceți clic pe Confirmare. Dacă nu verificați LDAP prin SSL, DirSync va continua să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată. Dacă alegeți AD LDS, introduceți gazda, domeniul și portul și apoi faceți clic pe Reîmprospătare pentru a încărca toate partițiile aplicației. Apoi selectați partiția din lista derulantă și faceți clic pe Confirmare. Consultați secțiunea AD SDL pentru mai multe informații. În fișierul de configurare CloudConnectorCommon.dll, asigurați-vă că adăugați setarea ADAuthLevel în nodul appSetting. Valorile pot fi 1, 2 sau 3. Consultați acest articol din Microsoft pentru a afla mai multe despre tipurile de autentificare. Iată un exemplu de setare cu o valoare de 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4.	După ce apare ecranul Confirmare organizație, faceți clic pe Confirmare. Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație.
5.5.	Faceți clic pe Confirmare.
6.	Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector: Dacă aveți un singur domeniu care este AD LDS, conectați-vă la sursa AD LDS existentă, apoi faceți clic pe Confirmare. Dacă aveți un singur domeniu care este AD DS, fie conectați-vă la domeniul existent, fie la un domeniu nou. Dacă alegeți Legare la un domeniu nou, faceți clic pe Înainte. Deoarece tipul sursă existent este AD DS, nu puteți selecta AD LDS pentru noua asociere. Dacă aveți mai multe domenii, alegeți un domeniu existent din listă sau Legați-vă la un domeniu nou, apoi faceți clic pe Înainte. Deoarece aveți mai multe domenii, tipul sursei existente trebuie să fie AD DS. Dacă alegeți Legare la un domeniu nou și faceți clic pe Înainte, nu puteți selecta AD LDS pentru noua asociere.

Ce este de făcut în continuare

După ce vă conectați, vi se solicită să efectuați o sincronizare test.

Tablou de bord pentru conectorul directorului

Dacă sesiunea expiră, conectați-vă din nou.

Puteți rula cu ușurință aceste activități din bara de instrumente Acțiuni sau din meniul Acțiuni.

Tabelul 1. Componente tablou de bord
Componentă	Descriere
Sincronizare curentă	Afișează informațiile de stare despre sincronizare în curs de desfășurare. Când nu se rulează nicio sincronizare, afișajul stării este inactiv.
Sincronizare următoare	Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setată nicio programare, se afișează opțiunea Neprogramată.
Ultima sincronizare	Afișează starea ultimelor două sincronizări efectuate.
Stare sincronizare curentă	Afișează starea generală a sincronizării.
Conectori	Afișează conectorii actuali locali disponibili pentru Cloud.
Statistici în cloud	Afișează starea generală a sincronizării.
Program de sincronizare	Afișează programul de sincronizare pentru sincronizare incrementală și completă.
Rezumat configurație	Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele: Toate obiectele vor fi sincronizate Toți utilizatorii vor fi sincronizați Pragul șters a fost dezactivat.

Tabelul 2. Bară de instrumente pentru acțiuni
Acțiune	Descriere
Începeți sincronizarea incrementală	Inițiați manual o sincronizare incrementală Această acțiune este dezactivată când întrerupeți sau dezactivați sincronizarea, dacă nu a fost finalizată o sincronizare completă sau dacă o sincronizare este în curs.
Sincronizați testul	Efectuați o sincronizare de test.
Lansați vizualizatorul de evenimente	Lansați Vizualizatorul de evenimente Microsoft.
Reîncărcare	Reîmprospătați tabloul de bord Cisco Directory Connector

Tabelul 3. Bara de meniu pentru acțiuni
Acțiune	Descriere
Sincronizați acum	Inițiați instantaneu o sincronizare completă.
Mod sincronizare	Selectați fie modul de sincronizare incrementală, fie modul complet.
Resetați secretul conectorului	Stabiliți o conversație între Cisco Directory Connector și serviciul conector. Selectarea acestei acțiuni va reseta secretul din cloud și apoi va salva secretul la nivel local.
Sesiune de testare	Efectuați un test al procesului de sincronizare. Trebuie să efectuați un test înainte de a efectua o sincronizare completă.
Soluționarea problemelor	Activați/dezactivați soluționarea problemelor.
Reîncărcare	Reîmprospătați ecranul principal Cisco Directory Connector.
Ieșire	Ieșiți din Cisco Directory Connector.

Tabelul 4. Combinații de taste
Combinație de taste	Acțiune
Alt +A	Afișați meniul Acțiuni
`Alt +A + S`	Sincronizați acum
`Alt +A + R`	Resetați secretul conectorului
`Alt +A + D`	Test de performanță
`Alt +A + S + I`	Sincronizare incrementală
`Alt +A + S + F`	Sincronizare completă
`Alt + H`	Afișați meniulAjutor
`Alt + H + H`	Ajutor
`Alt + H + A`	Despre
`Alt + H + F`	întrebări frecvente

Setare upgrade-uri automate

1.	Din Directory Connector, accesați Configurare > General , apoi bifați Upgrade automat la noua versiune Cisco Directory Connector.
2.	Faceți clic pe Aplicați pentru a salva modificările.

Noile versiuni ale conectorului sunt instalate automat atunci când sunt disponibile.

Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Faceți upgrade la cea mai recentă versiune de software pentru mai multe informații.

Alegeți obiectele Active Directory de sincronizat

Grupuri pentru alocarea automată a licenței

Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:

(&(cn=Exemplu)(objectclass=Grup))*

Ecranul de selectare a obiectului din Directory Connector

Grupuri pentru implementări de securitate a datelor hibride

Înainte de a începe

1.	Din Directory Connector, accesați Configurare , apoi faceți clic pe Selecție obiect.
2.	În secțiunea Tip obiect, bifați Utilizatori și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori. Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP utilizatori. Dacă doriți să sincronizați utilizatorii care se află în grupul Manager de exemple, utilizați un filtru precum acesta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grup de securitate,dc=COMPANIE))`
3.	Bifați Identificați sala pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizare dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii. Utilizați această setare dacă doriți să sincronizați informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud. Pentru mai multe informații, consultați Sincronizați informațiile sălii locale în Webex Cloud.
4.	Bifați Grupuri dacă doriți să sincronizați grupurile de utilizatori Active Directory în cloud. Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați numai câmpul Grupuri pentru a sincroniza datele grupului în cloud. În mod implicit, grupurile nu sunt sincronizate pentru clienții noi. Trebuie să activați sincronizarea grupului. De asemenea, trebuie să sincronizați grupurile de securitate.
5.5.	Bifați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud. Directory Connector gestionează numai contactele sincronizate de conector. Dacă există deja contacte în Control Hub, sincronizarea nu șterge contactele. Dacă contactele sunt eliminate din domeniul de sincronizare, informațiile de contact ale utilizatorilor vor fi, de asemenea, eliminate din Control Hub.
6.	Configurați filtrele LDAP. Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP.
7.7	Specificați DN-urile locale de sincronizat făcând clic pe Selectați pentru a vedea structura arborescentă a Active Directory. De aici, puteți selecta sau deselecta pe ce containere să căutați.
8.	Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare. Puteți selecta containere individuale sau părinte pentru a fi utilizate pentru sincronizare. Selectați un container părinte pentru a activa toate containerele secundare. Dacă selectați un recipient pentru copii, recipientul părinte afișează o bifă gri care indică faptul că un copil a fost bifat. Apoi puteți face clic pe Selectați pentru a accepta containerele Active Directory pe care le-ați bifat. Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatori, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU.
9.9	Faceți clic pe Aplicare. Alegeți o opțiune: Aplicați modificările configurației Sesiune de testare Anulați Pentru informații despre rulările dry run, consultați Efectuarea unei sincronizări dry run cu utilizatorii dvs. Active Directory. Pentru sincronizarea grupului, trebuie să efectuați o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud.

Mapați atributele utilizatorului

Conturile din Active Directory trebuie să aibă o adresă de e-mail; în mod implicit, uid-ul este asociat cu câmpul ad al e-mailului (nu cu sAMAccountName).

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului. Această pagină afișează numele atributelor pentru Active Directory (în stânga) și cloudul Webex (în dreapta). Toate atributele obligatorii sunt marcate cu un asterisc roșu.
2.	Derulați în jos în partea de jos a numelor de atribute Active Directory, apoi alegeți unul dintre aceste atribute Active Directory pe care să le mapați cu atributul cloud uid: mail- Utilizat de majoritatea implementărilor pentru formatul de e-mail. userPrincipalName — O opțiune alternativă dacă atributul de e-mail este utilizat în alte scopuri în Active Directory. Acest atribut trebuie să fie în format de e-mail. Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați mail sau userPrincipalName, conform indicațiilor de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Asocierea atributelor Active Directory în Directory Connector. Pentru ca sincronizarea să funcționeze, trebuie să vă asigurați că atributul Active Directory pe care îl alegeți este în format de e-mail. Directory Connector afișează o fereastră pop-up pentru a vă reaminti dacă nu alegeți unul dintre atributele recomandate.
3.	Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista verticală a atributului, derulați până la partea de jos, apoi alegeți Personalizare atribut pentru a deschide o fereastră care vă permite să definiți o expresie a atributului. Faceți clic pe Ajutor pentru a obține mai multe informații despre expresii și pentru a vedea exemple de funcționare a expresiilor. De asemenea, puteți vedea Expresii pentru atribute personalizate pentru mai multe informații. În acest exemplu, să mapăm atributele Active Directory `givenName` și `Sn` la atributul cloud `displayName`: Definiți expresia atributului ca givenName + "" + Sn (ghilimele fiind un spațiu suplimentar), apoi furnizați un e-mail existent al utilizatorului pentru verificare. Faceți clic pe Verificare și vedeți dacă rezultatul se potrivește cu ceea ce vă așteptați. Un rezultat reușit arată astfel: Dacă rezultatele sunt cele așteptate, faceți clic pe OK pentru a salva noul atribut personalizat. Mai târziu, dacă doriți să modificați displayName, puteți introduce o nouă expresie a atributului Directory Connector verifică valoarea atributului uid în serviciul de identitate și preia 3 utilizatori disponibili din opțiunile curente de filtrare a utilizatorului. Dacă toți acești 3 utilizatori au un format de e-mail valid, Cisco Directory Connector afișează următorul mesaj: Dacă atributul nu poate fi verificat, veți vedea următorul avertisment și puteți reveni la Active Directory pentru a verifica și remedia datele utilizatorului:
4.	(Opțional) Alegeți mapările pentru mobilși Număr telefondacă doriți ca numerele de telefon mobil și de serviciu să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex. Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator. Pentru mai multe informații despre apelarea de pe cardul de contact al unui utilizator, consultați Ghidul de implementare Apelare în Webex (Unified CM) (administratori).
5.5.	Alegeți mapări suplimentare pentru ca mai multe date să apară în cardul de contact: `Număr departament` `Nume afișat` `manager de proiect` `titlu` După ce atributele sunt mapate, informațiile apar atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator: Pentru mai multe informații despre cardul de contact, consultați Verificați pe cine contactați. După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această funcție permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să afle mai multe unii despre alții. Pentru mai multe informații despre funcție și despre modul de activare, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) în Control Hub
6.	După ce faceți alegerile, faceți clic pe Aplicați.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Active Directory și atributele pentru cloud

Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud utilizând fila Asocierea atributelor utilizatorului.

Denumirile atributelor Active Directory	Denumirile atributelor pentru cloud Webex	Notițe
—	Nume clădire	—
c	c	Acest atribut specifică abrevierea țării utilizatorului.
Număr departament	Număr departament	Acest atribut este utilizat pentru numărul de departament al utilizatorului care apare în cardul de contact și People Insights.
Nume afișat	Nume afișat	Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
controlContUtilizator	ds-pwp-account-dezactivat	Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-disabled sau că utilizatorii nu vor fi sincronizați corect.
Număr angajat	Număr angajat	—
facturăTelephoneNumber	facturăTelephoneNumber	—
—	jabberID	Acest atribut cloud se referă la adresele IM (XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses.
l	l	Acest atribut specifică orașul utilizatorului.
—	locală	—
manager de proiect	manager de proiect	Acest atribut este utilizat pentru numele managerului utilizatorului care apare în cardul de contact și în People Insights.
mobil	mobil	Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului din cardul de contact.
sau	sau	Acest atribut specifică numele companiei sau organizației și apare în cardul de contact.
sau	sau	Acest atribut specifică numele unității organizaționale.
BirouPentruLivrareName	BirouPentruLivrareName	Acest atribut specifică locația la birou a utilizatorului.
Cod poștal	Cod poștal	Acest atribut specifică codul poștal sau poștal al utilizatorului pentru livrarea fizică a corespondenței.
limbă preferată	limbă preferată	Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_YY sau xx-YY. Iată câteva exemple: en_US, en_GB, fr-CA. Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație.
Adresă utilizator principală MSRTCSIP ipPhone -ului	AdreseSip;type=enterprise	Acest atribut este utilizat pentru sincronizarea informațiilor despre sală din locație din Active Directory în cloudul Cisco Webex.
sn	sn	Acest atribut este utilizat pentru numele de familie al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
sfântul Ștefan	sfântul Ștefan	Acest atribut specifică statul sau provincia utilizatorului.
Adresă stradă	stradă	Acest atribut specifică adresa stradală a utilizatorului pentru livrarea fizică a e-mailului.
Număr telefon	Număr telefon	Acest atribut specifică numărul de telefon principal (de serviciu) al utilizatorului care este utilizat pentru apelarea utilizatorului din cardul de contact.
—	fus orar	Acest atribut cloud specifică fusul orar al utilizatorului.
titlu	titlu	Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în People Insights.
tip	întreprindere	—
adresă de e-mail userPrincipalName	uid	O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, valoarea Active Directory este mapată la un uid unic din cloud. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât maparea corectă a atributelor SAML este în vigoare. Consultați maparea atributelor eșantion de mai jos pentru modul în care puteți mapa o adresă de e-mail alternativă.
userPrincipalName adresă de e-mail <atribut personalizat>	e-mailuri; tipul de muncă	Această sincronizare este opțională; utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Aceasta este adresa de e-mail utilizată la autentificare; nu este utilizată pentru administrarea calendarului. Adresa de e-mail pe care o mapați din AD trebuie să aparțină unui domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și să nu fie atribuită unui alt utilizator.
<Atribut nou pentru ID-ul de utilizator Azure>	ID extern	Creați un nou atribut Active Directory pentru a păstra obiectulId de utilizator Azure, astfel încât să nu intre în conflict cu unul existent. Acest atribut este apoi asociat cu atributul externalId, asigurându-se că, atunci când utilizatorii Webex creează grupuri în Microsoft 365, aceștia creează automat echipe în Webex.

Asociere adresă alternativă de e-mail

Expresii pentru atributele personalizate

Tabelul 5. Expresii pentru atributele personalizate
Operatorul	Descriere și exemplu
%	Elimină toate caracterele de la începutul șirului până la poziția caracterului sau a argumentului șir, dacă se potrivește. Expresie exemplu `"abc@exemplu.com" % "@"` Rezultat `exemplu.com`
-	Șterge partea din spate a șirului de intrare de la sfârșitul șirului specificat. Expresie exemplu `"abc@exemplu.com" - "@"` Rezultat `Categorie: Televiziune`
+	Concatenează șiruri sau expresii de intrare. Expresie exemplu `"abc" + "" + "def"` Rezultat `abc def`
\|	Evaluează expresiile separate în raport cu șirul gol și selectează primul rezultat non-gol. Expresie exemplu `„” \| „abc”` Rezultat `Categorie: Televiziune`

Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	La Obțineți avatar de la, alegeți atributul AD, apoi alegeți atributul Avatar care conține datele brute de avatar pe care doriți să le sincronizați în cloud.
3.	Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator, apoi faceți clic pe Obțineți avatarul utilizatorului. Avatarul apare în dreapta.
4.	După ce verificați dacă avatarul a apărut corect, faceți clic pe Aplicați pentru a salva modificările.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați avatarurile directorului de la un server de resurse în cloud

Înainte de a începe

Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-urile reale în care se află avatarurile directoarelor.
Modelul URI de avatar și serverul unde locuiesc avatarurile trebuie să fie accesibile din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.
Sincronizarea datelor avatar este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele de avatar pot fi accesate prin autentificarea NTLM sau autentificarea de bază.

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	Pentru Obțineți avatar de la, alegeți Server de resurse și apoi introduceți Modelul URI Avatar—de exemplu, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Să aruncăm o privire la fiecare parte a modelului URI de avatar și la ce înseamnă acestea: http://www.example.com/dir/photo/zoom/ — Calea în care se află toate fotografiile care vor fi sincronizate. Trebuie să fie un URL la care trebuie să poată ajunge serviciul Directory Connector de pe serverul dvs. mail:—Indică Directory Connector să obțină valoarea atributului de e-mail de la Active Directory .?(?=@.)—O sintaxă regex care îndeplinește aceste funcții: *`.—Orice caracter, care se repetă de zero sau de mai multe ori.` `? – Indică variabilei precedente să se potrivească cu cât mai puține caractere posibil.` `(?= ... )– Corespunde unui grup după expresia principală, fără a-l include în rezultat. Directory Connector caută o potrivire și nu o include în ieșire.` `@.—Simbolul at, urmat de orice caracter, care se repetă de zero sau de mai multe ori.`* `.jpg—Extensia de fișier pentru avatarurile utilizatorilor dvs. Vedeți tipurile de fișiere acceptate în acest document și modificați extensia în consecință.`
3.	(Opțional) Dacă serverul de resurse necesită acreditări, bifați Setare acreditări de utilizator pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare la serviciu, fie Utilizați acest utilizator și introduceți parola.
4.	Introduceți Valoare variabilă – de exemplu: `abcd@exemplu.com`.
5.5.	Faceți clic pe Testare pentru a vă asigura că modelul URI de avatar funcționează corect. În acest exemplu, dacă valoarea de e-mail pentru o intrare AD este `abcd@example.com` și imaginile jpg erau sincronizate, URI-ul Avatar final este `http://www.example.com/dir/photo/zoom/abcd.jpg`
6.	După ce informațiile URI sunt verificate și arată corecte, faceți clic pe Aplicați. Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Referință rapidă pentru limbajul expresiei regulate Microsoft.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați informațiile despre sala locală cu Webex Cloud

1.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Selecție obiect.
2.	Verificați Sincronizați informațiile sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării. Când această setare este dezactivată, datele sălii sunt tratate în același mod ca datele sincronizate ale utilizatorului.
3.	Accesați Asociere atribute, apoi modificați asocierea atributelor pentru atributul cloud sipAddresses;type=enterprise. Pentru a utiliza validarea valorilor, valoarea adresei SIP trebuie să fie Pattern.compile("^([^@])(.)@(.)$") Alegeți MSRTCSIP-PrimaryUserAddress dacă este disponibil. Dacă nu aveți atributul de mai sus în schema Active Directory, utilizați un alt câmp, cum ar fi ipPhone.
4.	Creați o căsuță poștală pentru resurse de cameră în Exchange. Astfel, se adaugă atributul msExchResourceMetaData;ResourceType:Room pe care conectorul îl utilizează apoi pentru a identifica sălile.
5.5.	De la utilizatorii și computerele Active Directory, navigați la și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip:
6.	Efectuați o sincronizare de test și apoi o sincronizare de rulare completă în conector. Noile obiecte de cameră sunt listate Obiecte adăugate, iar obiectele de cameră corespondente apar în Obiecte corespondente din raportul testului. Toate obiectele de cameră marcate pentru ștergere sunt în secțiunea Camere șterse. Rezultatele testelor arată toate resursele de sală care au fost potrivite. Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud de pe tabloul de bord al conectorului afișează datele sălii care au fost sincronizate cu cloud.

Ce este de făcut în continuare

Din Control Hub, puteți importa automat săli din directorul dvs. și puteți crea spații de lucru.

Trimiterea rapoartelor de e-mail privind rezultatele sincronizării directorului

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Notificare.
2.	Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activare sincronizare raport.
3.	Bifați opțiunea Activați notificarea dacă doriți să înlocuiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari ai e-mailului.
4.	Faceți clic pe Adăugare, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
5.5.	Faceți clic pe Adăugare e-mail, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
6.	Dacă trebuie să editați adresele de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări necesare.
7.7	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicați.
8.	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvați.

Ce este de făcut în continuare

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția intrarea respectivă, apoi faceți clic pe Eliminare.

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite adrese de e-mail introduse.

Configurați Utilizatorii Din Active Directory În Control Hub

1.	Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuați un test pentru a compara obiectele din Active Directory local și obiectele din cloudul Webex. Testul vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a aplica modificările în cloud.
2.	Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Când rulați o sincronizare completă, serviciul de conector trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectare actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de atribuire automată, îl puteți aloca utilizatorilor nou sincronizați.
3.	Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub După ce finalizați o sincronizare completă a utilizatorilor de la Directory Connector la Control Hub, puteți aloca licențe de serviciu Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți efectua modificări individuale după acest pas inițial.

Efectuați o sincronizare test cu utilizatorii dvs. Active Directory

Înainte de a începe

1.	Alegeți una: După prima conectare, faceți clic pe Da din mesajul afișat pentru a efectua un test. Dacă ratați un memento de a efectua un test, în orice moment din Directory Connector, faceți clic pe Dashboard, alegeți Sincronizare test, apoi faceți clic pe OK pentru a începe o sincronizare test. Când testul se finalizează, veți vedea unul dintre următoarele rezultate: *Obiecte neconcordante detectate în Directory Connector* *Rezumatul rezultatelor raportului Dry Run și al obiectelor neconcordante din Directory Connector* Rezumatul conține informații despre potrivirea obiectului: Obiecte potrivite - Un utilizator care se află în Webex Common Identity și există, de asemenea, în domeniul Active Directory, adică, dacă someuser@cisco.com a fost sincronizat cu Webex și afișat în Control Hub și același utilizator (someuser@cisco.com) există în Active Directory. Acest lucru înseamnă că utilizatorul a fost potrivit. Obiecte neconcordante - Un utilizator care se află în Webex, indiferent cum utilizatorul a fost adăugat în Common Identity, dar utilizatorul nu există în Active Directory. Se numește un obiect care nu corespunde. De exemplu, dacă someuser@cisco.com a fost sincronizat în Webex și afișat în Control Hub, dar același utilizator (someuser@cisco.com) nu este gestionat de Active Directory, raportul arată că utilizatorul nu corespunde. Testul identifică utilizatorii prin comparație cu utilizatorii domeniului. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă doriți să ștergeți obiectele sau să le păstrați. Obiectele neconcordante sunt identificate ca fiind deja existente în cloudul Webex, dar nu și în Active Directory local.
2.	Examinați rezultatele testelor și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii: Un singur domeniu—Decideți dacă doriți să păstrați utilizatorii care nu corespund. Dacă doriți să le păstrați, alegeți Nu, păstrați obiecte; dacă nu, alegeți Da, ștergeți obiectele. După ce parcurgeți acești pași și rulați manual o sincronizare completă, astfel încât să existe o potrivire exactă între sediul local și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate. Mai multe domenii- Pentru o organizație cu Domeniu A și Domeniu B, mai întâi testați Domeniul A. Dacă doriți să păstrați utilizatorii neconcordanți, alegeți Nu, păstrați obiecte. (Acești utilizatori care nu corespund pot fi membri ai domeniului B.) Dacă doriți să ștergeți, alegeți Da, ștergeți obiectele. Dacă păstrați utilizatorii, rulați mai întâi o sincronizare completă pentru Domeniul A, apoi testați pentru Domeniul B. Dacă există încă utilizatori care nu corespund, adăugați acei utilizatori în Active Directory și apoi efectuați o sincronizare completă pentru Domeniul B. Când există o potrivire exactă între locația locală și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate.
3.	În mesajul Confirmare test, faceți clic pe Da pentru a reface sincronizarea testului și a vizualiza dashboardul pentru a vedea rezultatele. Orice conturi care au fost sincronizate cu succes în test apar în secțiunea Obiecte corelate. Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este enumerată în secțiunea Utilizatori șterși. Pentru a evita această semnalizare de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail. Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau Obiecte corespunzătoare. Pentru a salva informațiile rezumatului, faceți clic pe Salvați rezultatele în fișier.
4.	Dacă se așteaptă rezultatele, accesați Acțiuni > Mod sincronizare > Activați sincronizarea, apoi faceți clic pe Activați acum pentru a efectua o sincronizare manuală și a trece în modul manual în acest moment. După ce efectuați o sincronizare pe ultimul domeniu Active Directory din implementarea de domenii multiple, trebuie să activați modul automat pentru Directory Connector. Puteți activa modul automat numai atunci când obiectele sunt complet potrivite între cloudul Webex și toate directoarele active din locație.

Ce este de făcut în continuare

Pentru orice obiecte de utilizator care nu corespund pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.
Alegeți un tip de sincronizare:
- Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud pentru prima dată când sincronizați utilizatorii noi în cloud. Faceți acest lucru din Acțiuni > Sincronizați acum > Complet, iar apoi utilizatorii din domeniul curent sunt sincronizați.
- Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările mici efectuate la sursa de utilizator Active Directory.
  
  În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.
Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.

Lucruri de reținut

Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu știți sigur cum să procedați, consultați informațiile privind soluționarea problemelor și cum să contactați asistența în Soluționarea problemelor și remedieri pentru Directory Connector.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud

Dacă aveți mai multe domenii, trebuie să efectuați acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

Directory Connector sincronizează starea contului de utilizator — în Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.

Înainte de a începe

Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să parcurgeți acești pași pentru a ocoli validarea e-mailului:
- Integrați Conectarea unică cu organizația dvs. Webex. Vedeți Conectare unică cu Cisco Webex Services și cu furnizorul de identitate al organizației dvs. pentru informații suplimentare.
- Utilizați Control Hub pentru a verifica și revendica opțional domeniile conținute în adresele de e-mail. Vedeți Adăugarea, verificarea și revendicarea domeniilor.
- Blocați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail în Aplicația Webex. (Vă puteți desfășura propria campanie de e-mailuri.)
  
  Utilizatorii activați care nu s-au conectat apar cu o stare Verificată în Control Hub. După ce se conectează, apar ca Active. Pentru mai multe informații despre stările utilizatorilor, consultați Stările și acțiunile utilizatorilor în Cisco Webex Control Hub.
Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test. Vă recomandăm să efectuați un test înainte de o sincronizare completă pentru a detecta orice erori potențiale.
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

Dacă nu utilizați șabloanele de alocare automată a licențelor, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cei cu conturi gratuite.

1.	Alegeți una: După conectarea inițială, dacă testul este finalizat și pare corect pentru toate domeniile, faceți clic pe Activați acum pentru a permite sincronizarea automată. Din Directory Connector, accesați Dashboard, faceți clic pe Acțiuni, alegeți Modul de sincronizare > Activați sincronizarea, apoi faceți clic pe Sincronizați acum > Complet pentru a începe sincronizarea.
2.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Sincronizare completă.
3.	Confirmați începerea sincronizării. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat după reîmprospătarea vizualizării utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după efectuarea sincronizării. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Datele utilizatorului sunt sincronizate în cloud. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4.	Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar în secțiunea Statistici cloud.)
5.5.	Pentru informații despre erori, selectați Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.
6.	Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și Rulați o sincronizare incrementală.

După finalizarea sincronizării complete, starea sincronizării directorului se actualizează de la Dezactivat la Operațional pe pagina Setări din Control Hub.
Când toate datele sunt corelate între local și cloud, Directory Connector trece de la modul manual la modul de sincronizare automată.
Cu excepția cazului în care integrați conectarea unică, verificați domeniile și, opțional, revendicați domenii pentru conturile de e-mail pe care le-ați sincronizat și blocați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex, pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări privind modul de sincronizare a conturilor ca utilizatori activi.
Dacă aveți mai multe domenii, efectuați acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt listați în Control Hub.
Dacă ați integrat conectarea unică cu Webex și notificările prin e-mail suprimate, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.
Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată de la Cisco Directory Connector, iar Active Directory este singura sursă de adevăr.
Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorilor din grupul respectiv să li se atribuie licențe.

Ce este de făcut în continuare

Când eliminați un utilizator din Active Directory, utilizatorul este șters soft după următoarea sincronizare. Utilizatorul devine Inactiv, dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea după ștergerea accidentală).

Când verificați Contul este dezactivat în Active Directory, utilizatorul devine Inactiv după următoarea sincronizare. Profilul de identitate în cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.
Rețineți aceste excepții de la o sincronizare incrementală (urmați în schimb pașii de sincronizare completă de mai sus):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Modificările de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului necesită o sincronizare completă.

Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Efectuați o sincronizare de test cu utilizatorii dvs. Active Directory.
După confirmarea rezultatelor testului, efectuați o sincronizare completă cu utilizatorii dvs. Active Directory.

Alegeți o opțiune:

Ce este de făcut în continuare

Dacă e-mailurile nu sunt suprimate, se trimite un e-mail fiecărui utilizator, cu o invitație de a intra și de a descărca Webex.
Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., puteți schimba licența atribuită individual sau în bloc.

Informații conexe

Modalități de adăugare și gestionare a utilizatorilor din organizația dvs.

Probleme cunoscute cu Directory Connector

Versiunile Windows Server înainte de 2012 R2 au o problemă cu modulele cookie care afectează Directory Connector. Această problemă este remediată în versiunile 2012 R2 și 2016.
Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea.

Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac.
Atunci când un utilizator utilizează Aplicația Webex pe desktop sau mobil pentru a căuta și apela o sală care are doar un URI SIP sincronizat, apelul sună pe termen nelimitat în acest moment.

Gestionați utilizatorii Aplicației Webex

Rulați o sincronizare incrementală

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Rețineți că aceste excepții nu sunt acceptate de sincronizarea incrementală (urmați Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud ):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Pentru noile modificări de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa, iar acestea necesită o sincronizare completă.

1	Din Directory Connector, faceți clic pe Dashboard. Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test.
2	Din Acțiuni, faceți clic pe Mod sincronizare > Activați sincronizarea dacă nu a fost deja activată. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când începe un nou interval de timp incremental, programul verifică modificările pe baza ultimului marcaj temporal.
3	Din Acțiuni, faceți clic pe Sincronizați acum > Incrementală. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4	Pentru informații despre erori, faceți clic pe Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.

Ce este de făcut în continuare

Dacă aveți mai multe domenii, efectuați acest pas pe alte instanțe Directory Connector pe care le-ați instalat.

Recuperare utilizatori șterși în mod accidental

Utilizatorii care sunt dezactivați în Active Directory sunt marcați și ca Inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile.

1	Conectați-vă la Control Hub.
2	Accesați Utilizatori și confirmați dacă un anumit cont de utilizator este în stare Inactiv sau nu este inclus în listă. Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.
3	Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori în stare Inactivi, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare test în Directory Connector. Obiectivul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorilor din Active Directory și din cloud.
4	Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub. Utilizatorii sunt recuperați și trec la starea inițială, inclusiv la starea contului și la atribuirile de servicii.

Ce este de făcut în continuare

Reveniți la Control Hub, accesați Gestionare > Utilizatori și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.

Ștergeți permanent utilizatorii după ștergerea soft

După efectuarea unui test, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.

1	După finalizarea testului, selectați Obiecte șterse soft.
2	Bifați caseta de selectare de lângă utilizatorii pe care doriți să îi ștergeți.
3	Selectare terminat.

Ce este de făcut în continuare

La următoarea sincronizare, utilizatorii pe care i-ați verificat vor fi șterși definitiv.

Modificarea adresei de e-mail a Aplicației Webex

Pentru a schimba adresele de e-mail ale utilizatorilor fără a schimba domeniul:
1. Deschideți contul de utilizator (de exemplu, user1@example.com) în Active Directory și schimbați adresa de e-mail (de exemplu, user2@example.com).
2. Reluați sincronizarea pe Directory Connector.
  
  După următoarea sincronizare, modificările apar în lista dvs. de utilizatori din Control Hub și pentru utilizatorii din Aplicația Webex după reîmprospătarea memoriei cache.
  
  Nu există pierderi de date sau spații folosind această metodă. Identificatorul unic al utilizatorului este setat în cloud după prima sincronizare. Toate sincronizările ulterioare se bazează pe acest identificator.
Într-o implementare de domenii multiple cu Directory Connector, pentru a schimba adresele de e-mail ale utilizatorilor în timp ce schimbați domeniul (luați în considerare exemplu1.com vechiul domeniu și exemplu2.com noul domeniu):
1. Pentru vechiul cont de utilizator (user1@example1.com), rețineți atributul Active Directory care este asociat cu atributul uid cloud. Trebuie să utilizați aceeași valoare Active Directory pentru noul cont. Pentru acest exemplu, vom utiliza user1@example1.com ca atribut local de mapat la uid în cloud.
2. Întrerupeți sincronizarea pe domeniile Directory Connector, de exemplu1.com și example2.com.
3. Creați un cont de utilizator nou în example2.com și utilizați același atribut de mai sus. (De exemplu, user1@example1.com).
4. Pe Directory Connector, reluați sincronizarea, de exemplu2.com
  
  Înainte de a continua, verificați dacă contul de utilizator1@example2.com se sincronizează în Control Hub. Vă recomandăm să instruiți utilizatorul să verifice dacă modificarea e-mailului în Aplicația Webex și că toate datele (spații, mesaje, întâlniri, fișiere etc.) sunt păstrate.
  
  Nu există pierderi de date sau spații folosind această metodă, însă în noul cont de utilizator, trebuie să vă asigurați că atributul Active Directory care se asociază cu atributul uid în cloud este păstrat din vechiul cont de utilizator. Dacă modificați valoarea Active Directory, noul cont nu păstrează datele din contul vechi.
5. După ce verificați modificarea adresei de e-mail și datele sunt intacte, ștergeți contul de utilizator vechi de pe example1.com și apoi utilizați Directory Connector pentru a relua sincronizarea, pentru example1.com.
  
  În acest moment, puteți actualiza în siguranță adresa de e-mail în noul domeniu Active Directory pentru user1@example2.com.

Schimbați domeniul Active Directory

Puteți utiliza această procedură pentru a crea domenii și adrese de e-mail noi. Acestea se sincronizează cu serviciul de identitate din cloud.

1	Configurați un nou domeniu Active Directory (AD).
2	Dezactivați sincronizările pe toți conectorii dvs.
3	Dezinstalați toți conectorii dvs.
4	Deschideți un caz pentru a schimba domeniul. În cazul trimiterii, nu uitați să solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs. Înainte de a deschide un caz pentru a schimba domeniul, asigurați-vă că nu rulează o sincronizare. Nu modificați adresele de e-mail ale utilizatorilor din Active Directory până la soluționarea cazului.
5	După soluționarea cazului: Instalați Directory Connector pe același server ca cel cu noul domeniu Active Directory. Configurați Directory Connector astfel încât să fie orientat către noul domeniu Active Directory. Dacă există utilizatori existenți în Control Hub ( https://admin.webex.com), asigurați-vă că utilizatorii cu adrese de e-mail corespunzătoare sunt prezenți și în Active Directory. Dacă organizația dvs. a dezactivat comutatorul `softDelete` în DirSync, adresele de e-mail ale utilizatorilor care se află în Control Hub, dar nu și în Active Directory, pot fi șterse. Efectuați o sesiune de testare cu Directory Connector înainte de a efectua sincronizarea reală.

Revendicare domeniu

Informații conexe

Convertirea utilizatorilor Aplicației Webex gratuite într-o organizație sincronizată cu directorul

Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.

Dacă nu adăugați acei utilizatori, toți vor fi șterși de lângă sincronizarea dvs. în cloud.

1	Dezactivați sincronizarea directorului din Directory Connector.
2	Urmați procedura Convertiți utilizatori fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația Enterprise. Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face ca Active Directory să fie singura sursă de încredere pentru conturile de utilizator, iar scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizatori convertiți recent înainte de a reenabling sincronizare. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu există utilizatori rămași de neegalat.
3	Pe Directory Connector, efectuați o sincronizare de test. Când se termină rularea uscată, bifați fila Adăugare obiecte. Verificați dacă toți utilizatorii pe care i-ați convertit nu sunt ștergeți. Trebuie să efectuați un test înainte de a reactiva sincronizarea pentru a vă asigura că orice conturi de utilizator convertite apar în Active Directory. Dacă activați sincronizarea și conturile sunt găzduite numai în Control Hub, Directory Connector este sensibil la majuscule și șterge utilizatorii convertiți pe care îi detectează cu adrese de e-mail nepotrivite (de exemplu, user1@example.com și User1@example.com). Dacă utilizatorii convertiți sunt șterși, aceștia își vor pierde toate spațiile Aplicației Webex.
4	Când sunteți sigur că următoarea sincronizare nu va elimina conturi, reactivați sincronizarea directorului din Directory Connector.

Conturi de utilizator ale aplicației Webex cu panou lateral

Dacă doriți să gestionați contul integrat lateral utilizând Directory Connector, trebuie să convertiți contul.

Modificarea formatului numelui de utilizator al Aplicației Webex după sincronizarea directorului

În mod implicit, Directory Connector mapează atributul displayName din Active Directory la atributul displayName din cloud.

După efectuarea unei sincronizări de director, este posibil să constatați că numele de utilizator se afișează în formatul .

În mod alternativ, mapați atributul sn givenName în displayName:

De asemenea, puteți utiliza opțiunea Particularizare atribut, dacă doriți să mapați propria expresie a atributului personalizat la displayName.

De exemplu, introduceți givenName + "" + sn (prenume, spațiu, nume de familie) ca expresie. Aceasta mapează cele două atribute din Active Directory pentru a afișaName în cloud.

Permiteți utilizatorilor să schimbe numele afișate în Webex Meetings

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului.
2	Selectați displayName din Cisco Cloud Attribute Name.
3	Selectați Nu sincronizați acest atribut.

Ce este de făcut în continuare

Acum, utilizatorii își pot edita numele afișate de pe site-ul lor Webex.

Soluționarea problemelor Directory Connector

Upgrade la cea mai recentă versiune de software

1	Fie faceți clic pe notificarea din bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade.
2	Urmați instrucțiunile pentru a finaliza upgrade-ul.
3	Reporniți conectorul și conectați-vă cu datele de autentificare de administrator.
4	Verificați numărul versiunii software-ului în secțiunea Ajutor > Despre.

Ce este de făcut în continuare

Pentru o instalare nouă a Directory Connector, puteți să descărcați fișierul zip și apoi să urmați pașii de instalare din acest ghid.

Configurați setările generale pentru Directory Connector

1	Din Directory Connector, accesați Configurare , apoi faceți clic pe General.
2	În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează momentan conectorul.
3	Selectați nivelul de jurnalizare din lista derulantă. În mod implicit, nivelul de jurnalizare este setat la info. Nivelurile de jurnale disponibile sunt: Informații (Implicit)—Afișează mesaje informative care evidențiază progresul aplicației la un nivel înalt. Utilizați această setare dacă doriți să primiți rapoarte după toate sincronizările complete. Avertisment- Afișează situații potențial periculoase. Depanare—Afișează evenimentele informaționale detaliate care sunt cele mai utile pentru depanarea unei aplicații. Când vedeți orice problemă, setați acest nivel de jurnal și trimiteți jurnalul evenimentului la asistență atunci când deschideți un caz. Eroare—Afișează evenimentele de eroare care ar putea permite în continuare rularea aplicației. Când alegeți această opțiune, rapoartele de sincronizare sunt trimise numai atunci când sunt raportate erori. Aceste setări afectează raportul de sincronizare care este trimis prin e-mail. Dacă setați nivelul de jurnalizare la Eroare, atunci sunt raportate numai erorile în raportul de sincronizare; dacă nu există erori, raportul de sincronizare nu este trimis. Modificați setarea în Informații, apoi primiți rapoarte de sincronizare după sincronizarea completă. (Rețineți că, pentru sincronizarea incrementală, nu sunt trimise rapoarte atunci când nu sunt raportate erori.)
4	Alegeți Controlorii de domeniu preferați pentru a seta ordinea controlorilor de domeniu pentru sincronizarea identităților. Controlerele de domeniu sunt accesate de sus în jos. Dacă controlerul principal nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal.
5	Bifați Faceți upgrade automat la noua versiune Cisco Directory Connector dacă doriți să aibă loc upgrade-uri automate. Este întotdeauna important să mențineți software-ul Cisco Directory Connector la cea mai recentă versiune. Vă recomandăm să bifați această setare pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
6	Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune. Dacă nu verificați LDAP prin SSL, Directory Connector continuă să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

Configurați politica conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Politică.
2	Bifați caseta Activați ștergerea declanșatorului de prag dacă doriți să adăugați un declanșator de prag. Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Atunci când contul de ștergere îl depășește pe cel pe care îl definiți, sincronizarea nu reușește.
3	Introduceți numărul maxim de ștergeri pe care doriți. Valoarea implicită este 20. Vă recomandăm să nu creșteți valoarea implicită.
4	Faceți clic pe Se aplică.

Setați programul conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Programare.
2	Specificați Intervalul de sincronizare incrementală , în minute. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă.
3	Modificaţi valoarea Trimitere rapoarte per… timp dacă doriţi să modificaţi frecvenţa trimiterii rapoartelor.
4	Bifați opțiunea Activați programul de sincronizare completă pentru a specifica zilele și orele în care doriți să aibă loc o sincronizare completă.
5	Specificați Intervalul de reluare în minute.
6	Faceți clic pe Se aplică.

Scenarii pentru domenii multiple

Obiectele care au aceeași valoare cheie sunt legate într-o singură înregistrare din baza de date.

Valoarea cheie pentru „Utilizator” este adresa de e-mail; valoarea cheie pentru „Grup” este Nume grup.

Exemplu de caz de utilizare pentru mai multe domenii

Acest exemplu presupune o organizație cu două domenii—example1.com și example2.com, în ordinea priorității.

Adăugați utilizator1(e-mail: user@example1.com) în Active Directory al example1.com.
Adăugați grupul1(Nume grup: Test) la Active Directory din exemplu1.com.
Adăugați utilizator2 (e-mail: user@example2.com) în Active Directory al example2.com.
Adăugați grupul2(Nume grup: Test) la Active Directory din exemplu2.com.

Sincronizare pe example1.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Utilizatorul1 asociază utilizatorul2 ca aceeaşi înregistrare în baza de date; grupul1 asociază grupul2 ca aceeaşi înregistrare în baza de date.

Sincronizare pe example1.com și example2.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Luați în considerare acești pași:

Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
Efectuați o sincronizare completă sau incrementală, de exemplu1.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com. Utilizatorul2 nu este asociat cu utilizatorul1, iar grupul2 nu este asociat cu grupul1.
Efectuați o sincronizare incrementală, de exemplu2.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com.
Efectuați o sincronizare completă, de exemplu2.com.
Rezultat: Informațiile utilizatorului2 și group2 sunt enumerate în https://admin.webex.com.

Sincronizați un domeniu nou Și Păstrați un domeniu existent

Setați prioritatea domeniului

Înainte de a începe

Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați de la https://admin.webex.com.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Setare prioritate domeniu.
3	Evidențiați un domeniu din listă, faceți clic pe Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvați pentru a salva această modificare. Domeniile sunt sortate după prioritate de sus în jos.

Comutare domenii

Utilizați această procedură pentru a lega Cisco Directory Connector la un alt domeniu.

Înainte de a începe

Asigurați-vă că nu rulează nicio sarcină de sincronizare înainte de a comuta domeniile.
Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați din Control Hub.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Comutare domeniu.
3	După citirea precauției, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și încă sunteți sigur, faceți clic pe Da. Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent Cisco Directory, alte domenii din conector nu sunt înregistrate și informațiile conectorului de pe computerul respectiv sunt șterse.
4	Conectați-vă din nou la Cisco Directory Connector și restabiliți domeniul.

Dezactivați sincronizarea directorului

Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.

Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Administrare > Setări organizație, derulați la Sincronizare director, apoi alegeți una:

Faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța conectorului pe care doriți să o dezactivați.
Faceți clic pe Dezactivați toate sincronizările de directoare pentru a opri sincronizarea din toate instanțele conectorului.

După ce citiți mesajul, faceți clic pe Dezactivare.

Sincronizarea se oprește până când o reactivați din Directory Connector.

Eliminați maparea atributelor utilizatorului

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Eliminați maparea atributelor utilizatorului.
3	Selectați asocierea pe care doriți să o eliminați din lista Nume atribute .
4	În Domeniu de aplicare utilizator afectat, selectați una dintre următoarele opțiuni: Numai utilizatori sincronizați cu Directory Connector: asocierea va fi eliminată numai de la utilizatorii pe care Directory Connector i-au sincronizat anterior. Toți utilizatorii: asocierea va fi eliminată de la toți utilizatorii Active Directory.
5	Faceți clic pe Se aplică.

Gestionați fotografiile de profil

Utilizați Directory Connector pentru a actualiza fotografiile de profil de utilizator sau pentru a elimina fotografiile de profil de utilizator necompletate.

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Gestionați fotografiile de profil.
3	Sub Acțiuni , selectați una dintre următoarele: Eliminați imaginile de profil pentru sursele goale de avatar: dacă fotografia de profil din Active Directory este necompletată, această opțiune asigură faptul că fotografiile de profil ale utilizatorului sunt eliminate din cloud, chiar dacă utilizatorul a încărcat anterior propria imagine în Webex. Reîncărcați din sursa sincronizată pentru a înlocui imaginile din cache: Directory Connector utilizează același Active Directory ca anterior pentru a actualiza fotografiile de profil pentru toți utilizatorii. Astfel, se asigură că nu există nicio neconcordanță între fotografiile de profil din Active Directory și cloud.
4	Faceți clic pe Se aplică.

Dezinstalați și dezactivați Directory Connector

După ce dezinstalați o instanță de Directory Connector, trebuie să o anulați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:

Nu mai doriți să utilizați sincronizarea directorului.
Nu doriți să utilizați unul dintre mai mulți Directory Connector (disponibilitate ridicată).
Doriți să schimbați domeniul și să instalați un alt conector.

Înainte de a începe

Este posibil să aveți mai multe instanțe de Directory Connector configurate pentru disponibilitate ridicată (HA) sau sincronizarea domeniilor multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă de Directory Connector.
Salvați și închideți orice lucrări importante înainte de a dezinstala Directory Connector.

1	De pe computerul Windows, accesați Panoul de control, apoi faceți clic pe Programe și funcții.
2	Din lista de programe, faceți clic pe Directory Connector, alegeți Dezinstalare, apoi urmați instrucțiunile. Este posibil să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea.
3	Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Gestionare > Setări organizație, derulați la Sincronizare director, faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța Directory Connector pe care doriți să o dezinstalați.
4	După ce citiți mesajul, faceți clic pe Dezactivare. Cu excepția cazului în care există un alt Directory Connector în implementare cu disponibilitate ridicată (HA), conturile de utilizator nu mai sunt sincronizate.

Rulare instrument de diagnosticare

Puteți utiliza instrumentul de diagnosticare integrat pentru a depana implementarea Directory Connector. Acest instrument este instalat începând cu Directory Connector 3.4.

Pentru a rula teste pentru serviciile de domeniu Active Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-DS , introduceți domeniul, apoi faceți clic pe Încărcare controlere domeniu.
2. Alegeți un Controler de domeniu din listă.
  
  Nu modificați intrarea mai târziu, deoarece căutarea incrementală trebuie să ruleze întotdeauna pe același controler de domeniu.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi oricare dintre obiectele Utilizatori și Grup și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru serviciile Active Directory Lightweight Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-LDS , introduceți Gazdă și Port, apoi faceți clic pe Încărcare partiții.
2. Selectați o Partiție din listă, apoi faceți clic pe Conectare.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi filtrele Utilizator, ProxyUtilizator, ProxyComplet și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru Lightweight Directory Access Protocol (LDAP):
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila LDAP RAW , introduceți Calea rădăcină, Filtrul și alegeți o intrare din Atribute , apoi faceți clic pe Încărcare partiții.
2. Bifați următoarele opțiuni, după cum este necesar:
  - ObjectSecurity—Dacă această opțiune este prezentă, apelantul nu necesită drepturi și poate vedea numai obiecte și atribute care sunt accesibile apelantului. Dacă această opțiune nu este prezentă, apelantul are dreptul de a reproduce modificările.
  - PărințiMai întâi- Vă asigurați că toți părinții copiilor vin înaintea copiilor lor.
3. Alegeți o valoare pentru ExtendedDN.
  
  Această valoare este utilizată cu o căutare LDAP extinsă pentru a solicita o formă extinsă de nume diferențiat de obiect.
4. Alegeți o valoare pentru TrimitereChasing.
  
  O urmărire a trimiterii este inițiată atunci când un controlor de domeniu returnează o trimitere dintr-o interogare - de exemplu, pentru detalii ale unui rezultat de interogare care pot fi în afara spațiului de nume (cum ar fi membrii grupului dintr-un alt domeniu sau pădure).
5. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
6. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.

Depanați problemele în Ciso Directory Connector

Depanare și remedieri pentru Directory Connector

Instalare

Directory Connector nu mai funcționează

Ați primit e-mailuri de alertă care vă notificau că Directory Connector nu funcționează.

Este posibil ca Directory Connector să nu fie instalat corect.
Este posibil ca Directory Connector să nu ruleze.
Este posibil ca rețeaua să nu fie disponibilă.

Încercați următoarele:

Deschideți Panoul de control > Programe și funcții. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.
Deschideți Serviciu și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Începeți pentru a reporni serviciul.
Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la internet.

Eroare de reinstalare

Problemă—Dacă instalați imediat un nou conector după dezinstalarea celui vechi, este posibil să vedeți un mesaj de eroare.

Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.

Soluție—După un timp, încercați din nou instalarea.

Conectare

Directory Connector cade în timpul conectării SSO

Problemă

Directory Connector se poate bloca după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.

Soluţie

Încercați următoarele:

Efectuați acești pași pentru a configura o nouă politică de grup:

Accesați controlerul de domeniu și deschideți Group Policy Management (gpedit.msc).
Faceți clic dreapta pe un anumit OU sau domeniu și selectați Creați un GPO în acest domeniu și Asociați-l aici
Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.

Efectuați acești pași pentru a schimba politica la nivelul mașinii:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Cale cheie, introduceți sau navigați la MAȘINĂ LOCALĂ__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Efectuați acești pași pentru a modifica politica la nivel de utilizator:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Key Path, introduceți sau navigați la UTILIZATORUL ACTUAL__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Modificările au efect după ce rulați gpupdate /force, computerul a repornit (pentru modificări ale aparatului) sau utilizatorul s-a conectat din nou (pentru modificări ale utilizatorului).

Cisco DirSync Service Connector nu a putut fi înscris

Problemă

Conectarea nu reușește și apare acest mesaj: „Cisco DirSync Service Connector nu a putut fi înregistrat”.

Soluţie

Sistemul Windows pe care este instalat Directory Connector trebuie să fie un membru al Active Directory.

Nu apare nicio pagină de conectare

Problemă

Ați deschis Directory Connector și pagina de conectare nu a apărut.

Soluţie

Încercați următorii pași:

În Internet Explorer, accesați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul în alte browsere, precum Chrome și Firefox.
Dacă Internet Explorer nu poate accesa linkul, dar alte browsere pot, bifați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activați TLS în Internet Explorer .)

Apare mesajul de conectare

Problemă

Este afișat un mesaj care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.

Posibila cauza

Soluţie

Când vedeți fereastra de tip pop-up de conectare, trebuie să furnizați un cont valid cu autentificarea corectă pentru a transmite securitatea.

Nu s-a putut realiza conexiunea la serverul la distanță

Problemă

În timpul funcționării normale, apare mesajul de eroare: „Nu se poate realiza conexiunea la serverul la distanță.”

Posibila cauza

Este posibil să aveți probleme proxy care trebuie rezolvate.

Soluţie

Consultați Depanați problemele de conectare la contul de serviciu pentru mai multe informații despre depanare.

Nu se poate înregistra conectorul

Problemă

Veți vedea mesajul de eroare „Nu se poate înregistra conectorul. A survenit o excepţie generală."

Posibila cauza

În cele mai multe cazuri, problema este că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.

Soluţie

Încercați următoarele:

Executați un prompt de comandă (cmd) și apoi introduceți ldp.exe.
Faceți clic pe Conexiune > Legare, alegeți Legare ca conectat în prezent la utilizator, apoi faceți clic pe OK.
Faceți clic pe Vizualizare > Arbore, introduceți DC=arbonneintl,DC=ad ca BaseDN, apoi faceți clic pe OK.
Dacă problema persistă, deschideți un caz cu asistența.

Sincronizare

Avatarurile nu sunt sincronizate

Problemă

Cisco Directory Connector a sincronizat datele AD ale utilizatorilor cu cloudul Webex. Dar nu s-a reușit sincronizarea datelor privind avatarul.

Posibila cauza

Soluţie

Ștergeți memoria cache locală urmând acești pași:

Accesați C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ștergeți DirSyncPluginAvatar.dll-cache.bin.
Rulați din nou sincronizarea avatarului din Cisco Directory Connector.

Conturi de e-mail ale utilizatorilor neconcordante

Problemă

Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor neconcordante.

Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.
Dacă adresele de e-mail ale utilizatorilor au fost vreodată sincronizate în altă organizație.
Dacă există adrese de e-mail ale utilizatorilor în mai multe domenii care aparțin organizației.

Soluţie

Încercați următoarele:

Urmați acești pași dacă încercați să revendicați utilizatori:
1. Asigurați-vă că ați verificat domeniul în Control Hub.
2. Dezactivați temporar Cisco Directory Connector.
3. Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii în organizația dvs. (convertiți utilizatori) pentru mai multe informații.
4. Efectuați un test în Cisco Directory Connector și apoi reactivați sincronizarea directorului
Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele dvs. Active Directory.

Utilizator convertit marcat ca inactiv

Problemă

Posibila cauza

Soluţie

Sincronizarea incrementală nu reușește

Problemă

O sincronizare incrementală nu reușește.

Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:

Acceptați actualizări cu valori incrementale.
Filtrul pe care îl utilizați face referire la un atribut de valoare asociat.
Valorile rezultate ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.

Soluţie

Valoare nevalidă pentru atribut

Problemă

Pentru [dn utilizator (nume diferențiat)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].

Posibila cauza

Pentru CN=b,OU=angajați,OU=C utilizatori,DC=c,DC=com, atributul [numărul de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.

Soluţie

Un atribut pentru acest utilizator nu are o valoare validă. Fixați-i valoarea conform descrierii din mesajul de avertizare. Apoi efectuați o altă sincronizare.

Utilizatori care corespund de șters

Problemă

Utilizatorii care corespund sunt marcați pentru ștergere.

Soluţie

Alegeți o soluție adecvată:

Dacă este ok să ștergeți utilizatorul și să restabiliți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul, apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.
Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.

Lipsește atributul

Problemă

Atributul necesar [attribute_name] la adăugarea intrării locale [dn utilizator (nume diferențiat)]. Intrarea nu este creată în Control Hub decât după ce toate atributele necesare au o valoare.

Posibila cauza

Soluţie

Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru utilizatorul respectiv.

Grupul imbricat nu se va sincroniza

Problemă

Utilizatorii dintr-un grup Active Directory imbricat nu sunt sincronizați corect în cloud.

Posibila cauza

Se utilizează un filtru care include atât grupul copil, cât și grupul părinte, care nu este acceptat. De exemplu: (membru al=CN=testgroup1,CN=utilizatori,DC=rktest2008,DC=org)

Soluţie

Conflict la denumirea utilizatorului

Problemă

Există un conflict de denumire pentru [dn utilizator] pentru un obiect de intrare în cloud existent cu numele: [adresa de e-mail a utilizatorului] și tipul de utilizator [user_type].

Posibila cauza

Există deja în Control Hub un utilizator cu această adresă de e-mail.

Soluţie

Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.

Control Hub

Lista de utilizatori lipsește în Control Hub

Problemă

Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.

Soluţie

Grupurile nu se vor sincroniza în Control Hub

Problemă

Utilizatorii dintr-un grup director nu se vor sincroniza corect în Control Hub.

Posibila cauza

Grupul nu este etichetat ca isCriticalSystemObject în Active Directory.

Soluţie

Asigurați-vă că atributul isCriticalSystemObject este setat la valoarea TRUE în Active Directory.

Activați soluționarea problemelor pentru Directory Connector

Fișierele jurnal care sunt: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Rulați fișierul `services.msc` pentru a schimba contul rulant pentru serviciul Directory Connector din sistemul local într-un cont de domeniu care are privilegii de acces la AD DS sau AD LDS.
2	Reporniți serviciul. Consultați Cum să începeți serviciile pentru îndrumare.
3	În Directory Connector, faceți clic pe Dashboard.
4	Accesați Acțiuni , apoi faceți clic pe Utilități > Soluționarea problemelor.
5	Când soluționarea problemelor este activată, repetați acțiunile care au cauzat o eroare; aceasta capturează datele de trafic, astfel încât să poată fi examinate.
6	Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii de acces la AD DS sau AD LDS. Folderul jurnal salvează fișiere numai pentru ultimele 3 zile. Conținutul din fișierele jurnal este în concordanță cu ieșirea din jurnal a evenimentului în sistem.
7	Dacă este necesar, trimiteți fișierul jurnal la asistență pentru asistență.
8	Dezactivați funcția de soluționare a problemelor atunci când ați terminat.

Informații conexe

Lansați vizualizatorul de evenimente

1	Din Directory Connector, accesați Dashboard, apoi faceți clic pe Acțiune > Lansare vizualizator evenimente. Caseta de dialog Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorii.
2	Din Vizualizator evenimente, accesați Jurnale aplicații și servicii > Cisco Directory Connector.
3	În secțiunea Acțiuni, faceți clic pe Salvați toate evenimentele ca pentru a exporta toate jurnalele ca un singur fișier de evenimente (*.evtx) sau alt format, cum ar fi XML sau csv.

Ce este de făcut în continuare

Dacă trebuie să deschideți un caz, contactați asistența, descrieți problema cu conectorul, apoi anexați fișierul Events la cazul dvs.

Jurnalele evenimentului captează acțiunile utilizatorului. Pentru ajutor la gestionarea traficului de rețea, activați depanarea pe conector.

Activați TLS în Internet Explorer

Dacă ați comutat furnizorii de conectare unică (SSO), este posibil să vedeți următoarele mesaje de eroare de la Cisco Directory Connector:

A apărut o eroare la conectarea la serviciu
A apărut o eroare în scriptul de pe această pagină

Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.

1	Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou
2	Faceți clic pe Opțiuni Internet , accesați Avansate , defilați la Securitate.
3	Bifați casetele de selectare Utilizare TLS 1.1 și Utilizare TLS 1.2 , apoi faceți clic pe OK.
4	Reporniți sistemul pentru ca modificările să fie implementate.

Soluționați problemele de conectare la contul de serviciu

Dacă nu vă puteți conecta la Cisco Directory Connector sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta asistența.

Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web.

Alegeți una, în funcție de rezultate:

Dacă nu puteți accesa linkul din browserul dvs., verificați setările rețelei. dacă mediul dvs. utilizează proxy, verificați setările proxy.
Dacă puteți vizita linkul din browser, dar nu puteți deschide Cisco directory connector (Nu puteți deschide conectorul și nu puteți deschide mesajul de eroare pop-up cu 407), faceți clic aici pentru a obține cea mai recentă versiune a Cisco directory connector.
Dacă puteți vizita linkul din browser, dar nu puteți rula o sincronizare din Cisco Directory Connector, schimbați contul de conectare la serviciu la administrator de domeniu.

Verificați dacă contul pe care l-ați utilizat pentru a vă conecta la sistemul Windows este același cont pe care l-ați setat în „Cisco DirSync Service”. Dacă există 2 conturi diferite, asigurați-vă că ambele conturi pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Dacă mediul dvs. utilizează proxy, asigurați-vă că ambele conturi sunt configurate pentru proxy în Internet Explorer și că le puteți vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL cu succes.

Informații conexe

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Prezentare generală a Cisco Directory Connector

Prezentare generală conector director

Directory Connector este o aplicație locală pentru sincronizarea identității în cloud. Descărcați software-ul conectorului din Control Hub și instalați-l pe computerul local.

Vedeți toate caracteristicile, descrierile și beneficiile din tabel:

Funcție	Descriere și beneficii
Tablou de bord ușor de utilizat	Panoul furnizează un program de sincronizare, un rezumat și starea sincronizării, precum și starea Directory Connector. Puteți vizualiza tabloul de bord oricând vă conectați.
Testați înainte de a efectua sincronizarea cu cloud	Efectuați o testare a modificărilor în director înainte ca acestea să fie implementate în cloud. Apoi rulați un raport pentru a vedea că modificările pe care doriți să le efectuați sunt cele așteptate.
Sincronizare completă și incrementală	Sincronizați întregul director. Sau pur și simplu sincronizați modificările incrementale pentru a economisi energia de procesare și a scurta timpul de sincronizare.
Sincronizați mai multe domenii (o singură pădure sau mai multe păduri)	Directory Connector acceptă mai multe domenii, fie sub o singură pădure, fie sub mai multe păduri (fără a fi nevoie de AD LDS). Pentru întreprinderile cu mai multe domenii Active Directory, puteți instala un Directory Connector pentru fiecare domeniu, legați fiecare domeniu de organizația dvs. și apoi sincronizați fiecare bază de utilizatori în Webex. Control Hub reflectă starea prin afișarea stării sincronizării pentru mai mulți Directory Connector, vă permite să dezactivați sincronizarea pentru un anumit domeniu și să dezactivați un Directory Connector într-o implementare de înaltă disponibilitate.
Sincronizare programată	Setați un program de sincronizare în funcție de zi, oră și minut.
Light Directory Access Protocol (LDAP) filtre	Definiți criteriile de căutare LDAP și asigurați importuri eficiente.
Maparea atributelor Active Directory	Mapați atributele Microsoft Active Directory la atributele cloud Webex corespunzătoare. Puteți mapa atributele care sunt relevante pentru configurația dvs. Active Directory și, de asemenea, puteți defini atribute personalizate pe care să le mapați cu cloud. Atributele din locație formează diverse date în cloud, cum ar fi informații despre contul de utilizator, numere de telefon în Webex Teams, adrese SIP ale resurselor sălii și alte date ale cardului de contact al utilizatorului (funcția, departamentul, managerul etc.).
Director corporativ pentru resurse de sală locale și utilizatori Cisco Webex Calling (PSTN cloud) și contacte Enterprise fără licențiere Webex	Dacă o parte a organizației dvs. utilizează PSTN în cloud Cisco Webex Calling pentru serviciul de apelare sau dacă aveți dispozitive de cameră locale, această caracteristică le permite utilizatorilor să caute în directorul contactelor de întreprindere din telefoanele lor Cisco Webex Calling (PSTN cloud) sau din resursele sălii. Resurse sală După ce sincronizați informațiile despre cameră, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Cisco Webex Room sau Cisco Webex Board. Atunci când utilizatorii caută pe un dispozitiv Cisco Webex Room sau Cisco Webex Board, veți vedea intrările sincronizate ale sălii care sunt configurate cu adrese SIP. Când plasează un apel de la dispozitivul Webex la intrarea respectivă, se va efectua un apel către adresa SIP care a fost configurată pentru sală. Se apelează Utilizatorii pot efectua apeluri către contactele companiei, pe lângă contactele din Aplicația Webex. Prin intermediul Directory Connector, utilizatorii întreprinderii și numerele de telefon ale acestora sunt adăugate la organizația dvs. Webex. Aceștia nu trebuie să aibă licență pentru serviciile Webex pentru ca această funcție să funcționeze. Utilizatorii care nu au licență pentru Webex vor apărea în căutarea în director efectuată de pe telefonul unui utilizator Cisco Webex Calling, atât timp cât există un URI sau un număr de telefon sincronizat cu Webex prin Directory Connector. Funcționalitatea de apelare se comportă la fel pentru ambele tipuri de utilizatori. Această caracteristică oferă, de asemenea, funcționalitate de editare a apelării pentru contactele care au numai numere de telefon. În rezultatul căutării contactelor: Dacă contactele au un URI apelabil (adresă SIP Webex) și un număr de telefon, se afișează URI corelat cu contactul. Dacă contactele nu au un URI apelabil, dar au un număr de telefon, se afișează numărul de telefon. De asemenea, au o tastă soft de editare a apelării. Dacă nici contactele nu au, acestea nu sunt afișate în director.
Vizualizator eveniment	Utilizați vizualizatorul de evenimente pentru a determina dacă au apărut probleme cu sincronizarea.
Instrument de diagnosticare și soluționarea problemelor	Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana instalarea Cisco Directory Connector. Dacă sincronizarea nu a funcționat corect, este posibil să întâmpinați o eroare de configurare sau de rețea. Acest instrument testează conexiunea la Active Directory, astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. După ce activați depanarea în Directory Connector, jurnalele sunt scrise care pot fi trimise către asistența tehnică.
Upgrade automat	După ce instalați Directory Connector, vi se trimite o notificare ori de câte ori este disponibilă o nouă versiune a software-ului. Puteți configura upgrade-uri automate, astfel încât să fiți întotdeauna la cea mai recentă versiune a software-ului atunci când este lansată o nouă versiune.
Disponibilitate ridicată	Configurați mai mulți conectori astfel încât să existe o copie de rezervă, în cazul în care conectorul principal sau mașina care îl găzduiește se defectează.

Directory Connector este împărțit în trei zone:

Control Hub este interfața unică care vă permite să gestionați toate aspectele organizației dvs. Webex: vizualizați utilizatori, alocați licențe, descărcați Directory Connector și configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere și nu doriți să trimiteți invitații prin e-mail pentru aplicația Webex.
Interfața de gestionare Directory Connector este software-ul pe care îl descărcați din Control Hub și îl instalați pe un server Windows de încredere. Pentru mai multe domenii Active Directory, puteți instala o clipă a software-ului pentru fiecare domeniu pe care doriți să îl sincronizați. Folosind software-ul, puteți rula o sincronizare pentru a aduce conturile de utilizator Active Directory în Webex, pentru a vizualiza și monitoriza starea sincronizării și pentru a configura serviciile Directory Connector.
Serviciul de sincronizare a directorului solicită Active Directory să preia utilizatorii și grupurile de sincronizat cu serviciul connector și cu Directory Connector.

Consultați această diagramă pentru a înțelege arhitectura Directory Connector:

Pregătiți mediul dvs. pentru Directory Connector

Cerințe pentru Directory Connector

Cerințe pentru Windows și Active Directory

Puteți instala Directory Connector pe aceste servere Windows acceptate:

Server pentru Windows 2022
Windows Server 2019
Windows Server 2016

Pentru a rezolva o problemă legată de modulele cookie, vă recomandăm să faceți upgrade controlerului de domeniu la o versiune care conține remedierea—Windows Server 2012 R2 sau 2016.

Directory Connector este acceptat cu următoarele servicii Active Directory:

Active Directory 2016

(Directory Connector este acceptat atunci când utilizați cea mai recentă versiune a Active Directory pe Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Rețineți următoarele cerințe suplimentare:

Directory Connector necesită TLS1.2. Trebuie să instalați următoarele:
- .NET Framework v3.5 (obligatoriu pentru aplicația Directory Connector. Dacă întâmpinați probleme, utilizați instrucțiunile din Activați .NET Framework 3.5 utilizând Expertul de adăugare roluri și funcții.)
- .NET Framework v.4.5 (obligatoriu pentru TLS1.2)
Este necesar nivelul funcțional forestier Active Directory 2 (Windows Server 2003) sau superior. (Consultați Ce sunt nivelurile funcționale Active Directory? pentru mai multe informații.)

Cerințe hardware

Trebuie să instalați Directory Connector pe un computer cu aceste cerințe hardware minime:

8 GB de RAM
50 GB de spațiu de stocare
Nu există un minim pentru CPU

Cerințe de rețea

Dacă rețeaua este în spatele unui firewall, asigurați-vă că sistemul are acces HTTPS (port 443) la internet.

Cerințe organizație Webex

Pentru a accesa software-ul Directory Connector din Control Hub, aveți nevoie de o organizație Webex cu o perioadă de încercare sau orice abonament plătit.
(Opțional) Dacă doriți ca noile conturi de utilizator ale Aplicației Webex să fie Active înainte ca aceștia să se conecteze pentru prima dată, vă recomandăm să procedați astfel:
- Adăugați, verificați și revendicați opțional domenii care conțin adresele de e-mail ale utilizatorilor pe care doriți să le sincronizați în cloud.
- Efectuați integrarea single sign-on (SSO) a furnizorului dvs. de identitate (IdP) cu organizația dvs. Webex.
- Eliminați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail și să puteți desfășura propria campanie de e-mailuri. (Această funcție necesită integrarea SSO.)

Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.

Cerințe de instalare

Pentru un mediu de domenii multiple (fie o singură pădure, fie mai multe păduri), trebuie să instalați un Directory Connector pentru fiecare domeniu Active Directory. Dacă doriți să sincronizați un domeniu nou (B), menținând în același timp datele sincronizate ale utilizatorului pe un alt domeniu existent (A), asigurați-vă că aveți un server Windows acceptat separat pentru a instala Directory Connector pentru sincronizarea domeniului (B).
Pentru conectarea la conector, nu avem nevoie de un cont administrativ în Active Directory. Avem nevoie de un cont de utilizator local care să fie același utilizator ca un cont de administrator complet în Control Hub.

Acest utilizator local trebuie să aibă privilegii pe dispozitivul Windows respectiv pentru a se conecta la controlerul de domeniu și a citi obiectele de utilizator din Active Directory. Contul de conectare la sistem trebuie să fie un administrator de computer cu privilegii de a instala software pe sistemul local. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
În timp ce vă conectați la conector, contul de conectare trebuie să fie același cu contul de administrator complet pentru Control Hub. În mod implicit, conectorul utilizează contul de sistem local pentru a accesa Active Directory. Cu toate acestea, puteți utiliza serviciile Windows pentru a configura un alt cont pentru a accesa Active Directory. (Aceste informații se aplică, de asemenea, conectării la o mașină virtuală.)
Asigurați-vă că modul de căutare a bibliotecii de legături dinamice Windows Safe (DLL) este activat utilizând această procedură: Verificați SafeDllSearchMode în Registrul Windows.
Dacă utilizați AD LDS pentru mai multe domenii într-o singură pădure, vă recomandăm să instalați Directory Connector și Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) pe mașini separate.

Cerințe multiple de domeniu

Este necesară o instanță separată de Directory Connector pentru fiecare domeniu.
Software-ul Directory Connector trebuie să ruleze pe o gazdă care se află pe același domeniu pe care îl va sincroniza.
Vă recomandăm să verificați sau să revendicați domeniile în Control Hub. (Consultați Adăugați, verificați și revendicați domenii.)
Dacă doriți să sincronizați mai mult de 50 de domenii, trebuie să deschideți un tichet pentru a vă muta organizația pe o listă mare de organizații.
Dacă doriți, puteți sincroniza informațiile privind resursele sălii împreună cu conturile de utilizator. (Consultați Sincronizați informațiile sălii locale cu Webex Cloud.)

Recomandări Active Directory Group pentru atribuirea automată a licenței

Există două tipuri de grupuri în Active Directory:

Grupuri de distribuție—Utilizat pentru a crea liste de distribuție prin e-mail.
Grupuri de securitate—Utilizate pentru a atribui permisiuni resurselor partajate.

Luați în considerare următoarele linii directoare atunci când creați grupuri în Active Directory:

Creați un grup global pentru fiecare rol, departament sau serviciu (cum ar fi vânzări, marketing, manageri, contabili, licențiere Webex etc.).
Utilizați convenții standard de denumire în întreaga organizație pentru a facilita identificarea informațiilor importante despre un grup. Numele grupurilor pot include detalii despre grup, cum ar fi nivelul de acces, tipul de resursă, nivelul de securitate, domeniul de aplicare al grupului, capacitatea de e-mail etc. De exemplu, numele grupului „GSG_Webex_Licensing_EMEAR” se referă la un grup de securitate globală pentru utilizatorii EMEAR care acordă licențe Webex.
Organizați grupurile într-un mod ușor de înțeles, cum ar fi prin geografie sau ierarhie managerială. Utilizați descrierile grupurilor pentru a descrie complet scopul grupului.
Înainte de a adăuga utilizatori la grupurile nou configurate, definiți șablonul grupului de licențe automate în Control Hub pentru grupurile respective. Consultați Configurați șablonul de atribuire automată a licenței pentru mai multe informații.

Redimensionare informații

Câțiva factori pot afecta viteza sincronizării:

Numărul total de obiecte Active Directory. (O operațiune de sincronizare cu 5000 de utilizatori nu va dura mai mult de 50000.)
Viteza și lățimea de bandă a rețelei.
Volumul de lucru și specificațiile sistemului.

Dacă sincronizați mai mult de 50000 de utilizatori, vă recomandăm insistent să utilizați un al doilea conector pentru reluarea în caz de nereușită și redundanță.

Verificați modul SafeDllSearchMode în registrul Windows

De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările de registry.

Înainte de a începe

Modificările aduse registrului Windows trebuie făcute cu extremă prudență. Vă recomandăm să faceți o copie de siguranță a registrului înainte de a utiliza acești pași.

În căutarea Windows sau în fereastra Rulare, tastați regedit și apoi apăsați Enter.

Accesați HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

Alegeți una:

SafeDllSearchMode nu este enumerat—Nu sunt necesare acțiuni suplimentare.
SafeDllSearchMode este listat- Asigurați-vă că valoarea este setată la 1.

Pentru mai multe informații, consultați Comanda de căutare a bibliotecii de linkuri dinamice.

Integrare proxy web

Dacă autentificarea proxy web este activată în mediul dvs., puteți utiliza în continuare Directory Connector.

Dacă organizația utilizează un proxy web transparent, acesta nu acceptă autentificarea. Conectorul conectează și sincronizează utilizatorii.

Puteți lua una dintre aceste abordări:

Proxy web explicit prin Internet Explorer (conectorul moștenește setările proxy web)
Proxy web explicit printr-un fișier .pac (conectorul moștenește setările proxy specifice întreprinderii)
Proxy transparent care funcționează cu conectorul fără modificări

Utilizați un Proxy Web Prin Browser

Puteți configura Directory Connector să utilizeze un proxy web prin Internet Explorer.

Dacă serviciul Cisco DirSync rulează dintr-un cont diferit de utilizatorul conectat în prezent, trebuie să vă conectați și cu acest cont și să configurați proxy-ul web.

1	Din Internet Explorer, accesați Opțiuni internet, faceți clic pe Conexiuni , apoi alegețiSetări LAN.
2	Indicați instanța Windows în care este instalat conectorul la proxy-ul web. Conectorul moștenește aceste setări proxy web.
3	Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni: cloudconnector.webex.com pentru sincronizare. idbroker.webex.com pentru autentificare. idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc. Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul. Dacă adăugați aceste URL-uri la o listă de permisiuni pentru a ocoli complet proxy-ul web, asigurați-vă că tabelul ACL al firewallului este actualizat pentru a permite gazdei conectorului să acceseze direct URL-urile.
4	Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Configurați proxy-ul web utilizând un fișier PAC

Dacă mediul dvs. utilizează autentificarea prin proxy, adăugați aceste URL-uri la lista de permisiuni:

cloudconnector.webex.com pentru sincronizare.
idbroker.webex.com pentru autentificare.
idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi font, componente js etc.

Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.

Dacă mediul dvs. trebuie să solicite liste de revocare a certificatelor de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. de permisiuni:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Pentru mai multe informații, consultați acest articol despre domeniile și URL-urile care trebuie accesate pentru serviciile Webex.

Proxy NTLM

Directory Connector acceptă NT LAN Manager (NTLM). NTLM este o abordare pentru a sprijini autentificarea Windows între dispozitivele de domeniu și pentru a asigura securitatea acestora.

Proiectare NTLM

În cele mai multe cazuri, un utilizator dorește să acceseze alte resurse ale stației de lucru prin intermediul unui PC client, ceea ce poate fi dificil de realizat într-un mod sigur.

În general, designul tehnic al NTLM se bazează pe un mecanism de Provocare și Răspuns:

Un utilizator se conectează la un PC client prin intermediul unui cont Windows și a unei parole. Parola nu este niciodată salvată local. În locul unei parole text simplu, o valoare hash a parolei este stocată local. Atunci când un utilizator se conectează prin parolă la client, sistemul de operare Windows compară valoarea hash stocată și valoarea hash din parola de intrare. Dacă ambele sunt identice, autentificarea trece.

Atunci când utilizatorul dorește să acceseze orice resursă de pe un alt server, clientul trimite o solicitare către server cu numele contului în text simplu.
Când serverul primește solicitarea, serverul generează o cheie aleatorie de 16 biți. Cheia se numește Challenge (sau Nonce). Înainte ca serverul să trimită înapoi la client, provocarea este stocată pe server. Apoi serverul trimite provocarea clientului în text simplu.
De îndată ce clientul primește contestația trimisă de la server, clientul criptează contestația cu valoarea hash menționată la pasul 1. După criptare, valoarea este trimisă înapoi la server.
Când serverul primește valoarea criptată de la client, serverul o trimite controlerului de domeniu pentru verificare. Solicitarea include: numele contului, provocarea criptată trimisă de client și provocarea simplă inițială.
Controlerul de domeniu poate prelua valorile hash ale parolei în funcție de numele contului. Și apoi controlerul de domeniu poate cripta pe provocarea inițială. Controlerul doman poate apoi compara cu valoarea hash primită și cu valoarea hash criptată. Dacă acestea coincid, verificarea este reușită.

Configurați proxy-ul transparent

În acest scenariu, browserul nu știe că un proxy web transparent interceptează solicitările http (port 80/port 443) și nu este necesară nicio configurație din partea clientului.

1	Implementați un proxy transparent, astfel încât conectorul să se poată conecta și sincroniza utilizatorii.
2	Confirmați că proxy-ul a reușit – veți vedea o fereastră pop-up de autentificare preconizată a browserului atunci când porniți conectorul.

Setare autentificare proxy

Adăugați URL-ul cloudconnector.webex.com la lista de permisiuni creând o listă de control al accesului.

Pe serverul firewall de întreprindere:

1	Activați căutarea DNS dacă nu este deja activată.
2	Determinați o lățime de bandă estimată pentru această conexiune (la aproximativ 2 mb/s sau mai puțin pentru conector). Este posibil ca acest lucru să nu fie necesar.
3	Creați o listă de control al accesului pentru a o aplica gazdei conectorului și specificați `cloudconnector.webex.com` ca destinație de adăugat la lista de permisiuni. De exemplu: `access-list 2000 acl-inside permis extins TCP [IP al conectorului] cloudconnector.webex.com eq https`
4	Aplicați acest ACL la interfața firewall corespunzătoare, care se aplică numai pentru această gazdă de conector unic.
5	Asigurați-vă că restul gazdelor din întreprinderea dvs. trebuie să utilizeze în continuare proxy-ul web, configurând declarația de respingere implicită corespunzătoare.

Implementați Directory Connector

Flux de activități de implementare Cisco Directory Connector

Înainte de a începe

Recomandări Active Directory Group pentru atribuirea automată a licenței

1.	Instalați Directory Connector Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector, apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, accesați întotdeauna Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
2.	Conectați-vă La Directory Connector Conectați-vă cu datele de autentificare ale administratorului Webex și efectuați configurarea inițială.
3.	Setare upgrade-uri automate Este întotdeauna important să mențineți software-ul Directory Connector actualizat la cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
4.	Alegeți obiectele Active Directory de sincronizat În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte critice de sistem pentru un domeniu. Pentru mai mult control asupra obiectelor sincronizate, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selectare obiect din Directory Connector.
5.5.	Mapați atributele utilizatorului Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud. Singurul câmp obligatoriu este *uid.
6.	Sincronizați avatarurile directorului utilizând una dintre următoarele proceduri: Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud Sincronizați avatarurile directorului de la un server de resurse în cloud Puteți sincroniza avatarurile utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarurile dintr-un atribut Active Directory sau dintr-un server de resurse.
7.7	Sincronizați informațiile despre sala locală cu Webex Cloud Utilizați această procedură pentru a sincroniza informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un dispozitiv Webex Room sau Cisco Webex Board
8.	Pentru a Configura Utilizatorii Din Active Directory În Control Hub, efectuați acești pași: Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub Urmați această secvență pentru a configura utilizatori Active Directory pentru conturile Aplicației Webex. Puteți configura utilizatori dintr-o implementare Active Directory mai multe domenii pentru Directory Connector 3.0 și versiunile ulterioare. În timpul procesului de integrare a utilizatorilor din diferite domenii, trebuie să decideți dacă doriți să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex - de exemplu, conturi de testare dintr-o perioadă de încercare. Scopul este de a obține o potrivire exactă între Active Directories și cloudul Webex.

Instalați Directory Connector

Înainte de a începe

Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:

Pentru autentificarea de bază a proxy-ului, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurația proxy Internet Explorer este necesară și pentru autentificarea de bază; consultați Utilizarea unui Proxy Web Prin Browser
În cazul NTLM proxy, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	În Control Hub, accesați Utilizatori > Gestionați utilizatorii > Activați sincronizarea directorului și alegeți Înainte.
2.	Faceți clic pe linkul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare a conectorului pe serverul VMware sau Windows. Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze. Pentru o nouă instalare, obțineți cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente funcții și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și instalați-le automat atunci când sunt disponibile.
3.	Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare.
4.	Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul tipului de cont.
5.5.	Alegeți tipul de cont de servicii pe care doriți să îl utilizați și efectuați instalarea utilizând un cont de administrator: Sistem local— Opțiunea implicită. Puteți utiliza această opțiune dacă aveți un proxy configurat prin Internet Explorer. Cont domeniu—Utilizați această opțiune dacă computerul face parte din domeniu. Directory Connector trebuie să interacționeze cu serviciile de rețea pentru a accesa resursele domeniului. Puteți introduce informațiile contului și puteți face clic pe OK. Când introduceți Nume de utilizator, utilizați formatul `{domain}\{user_name}` Pentru un proxy care se integrează cu AD (NTLMv2 sau Kerberos), trebuie să utilizați opțiunea de cont de domeniu. Contul utilizat pentru a rula serviciul Directory Connector trebuie să aibă suficiente privilegii pentru a trece proxy și a accesa AD. Pentru a evita erorile, asigurați-vă că sunt implementate următoarele privilegii: Serverul face parte din domeniu Contul de domeniu poate accesa datele AD și datele avatarurilor locale. Contul trebuie să aibă și rolul de administrator local, deoarece trebuie să acceseze fișierele de acces în secțiunea C:\Program Files. Pentru conectarea la o mașină virtuală, privilegiul de cont de administrator trebuie să poată cel puțin să citească informații despre domeniu.
6.	Faceți clic pe Instalare. După ce se execută testul de rețea și, dacă vi se solicită, introduceți acreditările de bază pentru proxy, faceți clic pe OK, apoi faceți clic pe Finalizare.

Ce este de făcut în continuare

Conectați-vă La Directory Connector

Înainte de a începe

Asigurați-vă că aveți datele de autentificare proxy.

Pentru autentificarea de bază pentru proxy, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.
Pentru NTLM proxy, deschideți Internet Explorer, faceți clic pe pictograma roată dințată, accesați Opțiuni internet > Conexiuni > Setări LAN, asigurați-vă că informațiile despre serverul proxy sunt adăugate, apoi faceți clic pe OK. Consultați Utilizarea unui Proxy Web Prin Browser.

1.	Deschideți conectorul și apoi adăugați `https://idbroker.webex.com` la lista dvs. de site-uri de încredere dacă vedeți o solicitare.
2.	Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex cu contul dvs. de administrator și faceți clic pe Înainte.
3.	Confirmați organizația și domeniul dvs. Dacă alegeți AD DS, verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune, alegeți domeniul din care doriți să sincronizați, apoi faceți clic pe Confirmare. Dacă nu verificați LDAP prin SSL, DirSync va continua să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată. Dacă alegeți AD LDS, introduceți gazda, domeniul și portul și apoi faceți clic pe Reîmprospătare pentru a încărca toate partițiile aplicației. Apoi selectați partiția din lista derulantă și faceți clic pe Confirmare. Consultați secțiunea AD SDL pentru mai multe informații. În fișierul de configurare CloudConnectorCommon.dll, asigurați-vă că adăugați setarea ADAuthLevel în nodul appSetting. Valorile pot fi 1, 2 sau 3. Consultați acest articol din Microsoft pentru a afla mai multe despre tipurile de autentificare. Iată un exemplu de setare cu o valoare de 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4.	După ce apare ecranul Confirmare organizație, faceți clic pe Confirmare. Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație.
5.5.	Faceți clic pe Confirmare.
6.	Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector: Dacă aveți un singur domeniu care este AD LDS, conectați-vă la sursa AD LDS existentă, apoi faceți clic pe Confirmare. Dacă aveți un singur domeniu care este AD DS, fie conectați-vă la domeniul existent, fie la un domeniu nou. Dacă alegeți Legare la un domeniu nou, faceți clic pe Înainte. Deoarece tipul sursă existent este AD DS, nu puteți selecta AD LDS pentru noua asociere. Dacă aveți mai multe domenii, alegeți un domeniu existent din listă sau Legați-vă la un domeniu nou, apoi faceți clic pe Înainte. Deoarece aveți mai multe domenii, tipul sursei existente trebuie să fie AD DS. Dacă alegeți Legare la un domeniu nou și faceți clic pe Înainte, nu puteți selecta AD LDS pentru noua asociere.

Ce este de făcut în continuare

După ce vă conectați, vi se solicită să efectuați o sincronizare test.

Tablou de bord pentru conectorul directorului

Dacă sesiunea expiră, conectați-vă din nou.

Puteți rula cu ușurință aceste activități din bara de instrumente Acțiuni sau din meniul Acțiuni.

Tabelul 1. Componente tablou de bord
Componentă	Descriere
Sincronizare curentă	Afișează informațiile de stare despre sincronizare în curs de desfășurare. Când nu se rulează nicio sincronizare, afișajul stării este inactiv.
Sincronizare următoare	Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setată nicio programare, se afișează opțiunea Neprogramată.
Ultima sincronizare	Afișează starea ultimelor două sincronizări efectuate.
Stare sincronizare curentă	Afișează starea generală a sincronizării.
Conectori	Afișează conectorii actuali locali disponibili pentru Cloud.
Statistici în cloud	Afișează starea generală a sincronizării.
Program de sincronizare	Afișează programul de sincronizare pentru sincronizare incrementală și completă.
Rezumat configurație	Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele: Toate obiectele vor fi sincronizate Toți utilizatorii vor fi sincronizați Pragul șters a fost dezactivat.

Tabelul 2. Bară de instrumente pentru acțiuni
Acțiune	Descriere
Începeți sincronizarea incrementală	Inițiați manual o sincronizare incrementală Această acțiune este dezactivată când întrerupeți sau dezactivați sincronizarea, dacă nu a fost finalizată o sincronizare completă sau dacă o sincronizare este în curs.
Sincronizați testul	Efectuați o sincronizare de test.
Lansați vizualizatorul de evenimente	Lansați Vizualizatorul de evenimente Microsoft.
Reîncărcare	Reîmprospătați tabloul de bord Cisco Directory Connector

Tabelul 3. Bara de meniu pentru acțiuni
Acțiune	Descriere
Sincronizați acum	Inițiați instantaneu o sincronizare completă.
Mod sincronizare	Selectați fie modul de sincronizare incrementală, fie modul complet.
Resetați secretul conectorului	Stabiliți o conversație între Cisco Directory Connector și serviciul conector. Selectarea acestei acțiuni va reseta secretul din cloud și apoi va salva secretul la nivel local.
Sesiune de testare	Efectuați un test al procesului de sincronizare. Trebuie să efectuați un test înainte de a efectua o sincronizare completă.
Soluționarea problemelor	Activați/dezactivați soluționarea problemelor.
Reîncărcare	Reîmprospătați ecranul principal Cisco Directory Connector.
Ieșire	Ieșiți din Cisco Directory Connector.

Tabelul 4. Combinații de taste
Combinație de taste	Acțiune
Alt +A	Afișați meniul Acțiuni
`Alt +A + S`	Sincronizați acum
`Alt +A + R`	Resetați secretul conectorului
`Alt +A + D`	Test de performanță
`Alt +A + S + I`	Sincronizare incrementală
`Alt +A + S + F`	Sincronizare completă
`Alt + H`	Afișați meniulAjutor
`Alt + H + H`	Ajutor
`Alt + H + A`	Despre
`Alt + H + F`	întrebări frecvente

Setare upgrade-uri automate

1.	Din Directory Connector, accesați Configurare > General , apoi bifați Upgrade automat la noua versiune Cisco Directory Connector.
2.	Faceți clic pe Aplicați pentru a salva modificările.

Noile versiuni ale conectorului sunt instalate automat atunci când sunt disponibile.

Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Faceți upgrade la cea mai recentă versiune de software pentru mai multe informații.

Alegeți obiectele Active Directory de sincronizat

Grupuri pentru alocarea automată a licenței

Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:

(&(cn=Exemplu)(objectclass=Grup))*

Ecranul de selectare a obiectului din Directory Connector

Grupuri pentru implementări de securitate a datelor hibride

Înainte de a începe

1.	Din Directory Connector, accesați Configurare , apoi faceți clic pe Selecție obiect.
2.	În secțiunea Tip obiect, bifați Utilizatori și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori. Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP utilizatori. Dacă doriți să sincronizați utilizatorii care se află în grupul Manager de exemple, utilizați un filtru precum acesta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grup de securitate,dc=COMPANIE))`
3.	Bifați Identificați sala pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizare dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii. Utilizați această setare dacă doriți să sincronizați informațiile sălii locale din Active Directory în cloudul Webex. După ce sincronizați informațiile camerei, dispozitivele de cameră locale cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud. Pentru mai multe informații, consultați Sincronizați informațiile sălii locale în Webex Cloud.
4.	Bifați Grupuri dacă doriți să sincronizați grupurile de utilizatori Active Directory în cloud. Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați numai câmpul Grupuri pentru a sincroniza datele grupului în cloud. În mod implicit, grupurile nu sunt sincronizate pentru clienții noi. Trebuie să activați sincronizarea grupului. De asemenea, trebuie să sincronizați grupurile de securitate.
5.5.	Bifați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud. Directory Connector gestionează numai contactele sincronizate de conector. Dacă există deja contacte în Control Hub, sincronizarea nu șterge contactele. Dacă contactele sunt eliminate din domeniul de sincronizare, informațiile de contact ale utilizatorilor vor fi, de asemenea, eliminate din Control Hub.
6.	Configurați filtrele LDAP. Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP.
7.7	Specificați DN-urile locale de sincronizat făcând clic pe Selectați pentru a vedea structura arborescentă a Active Directory. De aici, puteți selecta sau deselecta pe ce containere să căutați.
8.	Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare. Puteți selecta containere individuale sau părinte pentru a fi utilizate pentru sincronizare. Selectați un container părinte pentru a activa toate containerele secundare. Dacă selectați un recipient pentru copii, recipientul părinte afișează o bifă gri care indică faptul că un copil a fost bifat. Apoi puteți face clic pe Selectați pentru a accepta containerele Active Directory pe care le-ați bifat. Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatori, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU.
9.9	Faceți clic pe Aplicare. Alegeți o opțiune: Aplicați modificările configurației Sesiune de testare Anulați Pentru informații despre rulările dry run, consultați Efectuarea unei sincronizări dry run cu utilizatorii dvs. Active Directory. Pentru sincronizarea grupului, trebuie să efectuați o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud.

Mapați atributele utilizatorului

Conturile din Active Directory trebuie să aibă o adresă de e-mail; în mod implicit, uid-ul este asociat cu câmpul ad al e-mailului (nu cu sAMAccountName).

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului. Această pagină afișează numele atributelor pentru Active Directory (în stânga) și cloudul Webex (în dreapta). Toate atributele obligatorii sunt marcate cu un asterisc roșu.
2.	Derulați în jos în partea de jos a numelor de atribute Active Directory, apoi alegeți unul dintre aceste atribute Active Directory pe care să le mapați cu atributul cloud uid: mail- Utilizat de majoritatea implementărilor pentru formatul de e-mail. userPrincipalName — O opțiune alternativă dacă atributul de e-mail este utilizat în alte scopuri în Active Directory. Acest atribut trebuie să fie în format de e-mail. Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați mail sau userPrincipalName, conform indicațiilor de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Asocierea atributelor Active Directory în Directory Connector. Pentru ca sincronizarea să funcționeze, trebuie să vă asigurați că atributul Active Directory pe care îl alegeți este în format de e-mail. Directory Connector afișează o fereastră pop-up pentru a vă reaminti dacă nu alegeți unul dintre atributele recomandate.
3.	Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista verticală a atributului, derulați până la partea de jos, apoi alegeți Personalizare atribut pentru a deschide o fereastră care vă permite să definiți o expresie a atributului. Faceți clic pe Ajutor pentru a obține mai multe informații despre expresii și pentru a vedea exemple de funcționare a expresiilor. De asemenea, puteți vedea Expresii pentru atribute personalizate pentru mai multe informații. În acest exemplu, să mapăm atributele Active Directory `givenName` și `Sn` la atributul cloud `displayName`: Definiți expresia atributului ca givenName + "" + Sn (ghilimele fiind un spațiu suplimentar), apoi furnizați un e-mail existent al utilizatorului pentru verificare. Faceți clic pe Verificare și vedeți dacă rezultatul se potrivește cu ceea ce vă așteptați. Un rezultat reușit arată astfel: Dacă rezultatele sunt cele așteptate, faceți clic pe OK pentru a salva noul atribut personalizat. Mai târziu, dacă doriți să modificați displayName, puteți introduce o nouă expresie a atributului Directory Connector verifică valoarea atributului uid în serviciul de identitate și preia 3 utilizatori disponibili din opțiunile curente de filtrare a utilizatorului. Dacă toți acești 3 utilizatori au un format de e-mail valid, Cisco Directory Connector afișează următorul mesaj: Dacă atributul nu poate fi verificat, veți vedea următorul avertisment și puteți reveni la Active Directory pentru a verifica și remedia datele utilizatorului:
4.	(Opțional) Alegeți mapările pentru mobilși Număr telefondacă doriți ca numerele de telefon mobil și de serviciu să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex. Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator. Pentru mai multe informații despre apelarea de pe cardul de contact al unui utilizator, consultați Ghidul de implementare Apelare în Webex (Unified CM) (administratori).
5.5.	Alegeți mapări suplimentare pentru ca mai multe date să apară în cardul de contact: `Număr departament` `Nume afișat` `manager de proiect` `titlu` După ce atributele sunt mapate, informațiile apar atunci când un utilizator plasează cursorul peste fotografia de profil a altui utilizator: Pentru mai multe informații despre cardul de contact, consultați Verificați pe cine contactați. După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această funcție permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să afle mai multe unii despre alții. Pentru mai multe informații despre funcție și despre modul de activare, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) în Control Hub
6.	După ce faceți alegerile, faceți clic pe Aplicați.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Active Directory și atributele pentru cloud

Puteți mapa atributele din Active Directory local la atributele corespunzătoare din cloud utilizând fila Asocierea atributelor utilizatorului.

Denumirile atributelor Active Directory	Denumirile atributelor pentru cloud Webex	Notițe
—	Nume clădire	—
c	c	Acest atribut specifică abrevierea țării utilizatorului.
Număr departament	Număr departament	Acest atribut este utilizat pentru numărul de departament al utilizatorului care apare în cardul de contact și People Insights.
Nume afișat	Nume afișat	Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
controlContUtilizator	ds-pwp-account-dezactivat	Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-disabled sau că utilizatorii nu vor fi sincronizați corect.
Număr angajat	Număr angajat	—
facturăTelephoneNumber	facturăTelephoneNumber	—
—	jabberID	Acest atribut cloud se referă la adresele IM (XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses.
l	l	Acest atribut specifică orașul utilizatorului.
—	locală	—
manager de proiect	manager de proiect	Acest atribut este utilizat pentru numele managerului utilizatorului care apare în cardul de contact și în People Insights.
mobil	mobil	Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului din cardul de contact.
sau	sau	Acest atribut specifică numele companiei sau organizației și apare în cardul de contact.
sau	sau	Acest atribut specifică numele unității organizaționale.
BirouPentruLivrareName	BirouPentruLivrareName	Acest atribut specifică locația la birou a utilizatorului.
Cod poștal	Cod poștal	Acest atribut specifică codul poștal sau poștal al utilizatorului pentru livrarea fizică a corespondenței.
limbă preferată	limbă preferată	Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_YY sau xx-YY. Iată câteva exemple: en_US, en_GB, fr-CA. Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație.
Adresă utilizator principală MSRTCSIP ipPhone -ului	AdreseSip;type=enterprise	Acest atribut este utilizat pentru sincronizarea informațiilor despre sală din locație din Active Directory în cloudul Cisco Webex.
sn	sn	Acest atribut este utilizat pentru numele de familie al contului de utilizator care apare în Control Hub, cardul de contact și People Insights.
sfântul Ștefan	sfântul Ștefan	Acest atribut specifică statul sau provincia utilizatorului.
Adresă stradă	stradă	Acest atribut specifică adresa stradală a utilizatorului pentru livrarea fizică a e-mailului.
Număr telefon	Număr telefon	Acest atribut specifică numărul de telefon principal (de serviciu) al utilizatorului care este utilizat pentru apelarea utilizatorului din cardul de contact.
—	fus orar	Acest atribut cloud specifică fusul orar al utilizatorului.
titlu	titlu	Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în People Insights.
tip	întreprindere	—
adresă de e-mail userPrincipalName	uid	O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, valoarea Active Directory este mapată la un uid unic din cloud. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru a-și gestiona calendarul. Trebuie să vă asigurați că adresa de e-mail pentru gestionarea calendarului este mapată la câmpul adresă de e-mail principală din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât maparea corectă a atributelor SAML este în vigoare. Consultați maparea atributelor eșantion de mai jos pentru modul în care puteți mapa o adresă de e-mail alternativă.
userPrincipalName adresă de e-mail <atribut personalizat>	e-mailuri; tipul de muncă	Această sincronizare este opțională; utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Aceasta este adresa de e-mail utilizată la autentificare; nu este utilizată pentru administrarea calendarului. Adresa de e-mail pe care o mapați din AD trebuie să aparțină unui domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și să nu fie atribuită unui alt utilizator.
<Atribut nou pentru ID-ul de utilizator Azure>	ID extern	Creați un nou atribut Active Directory pentru a păstra obiectulId de utilizator Azure, astfel încât să nu intre în conflict cu unul existent. Acest atribut este apoi asociat cu atributul externalId, asigurându-se că, atunci când utilizatorii Webex creează grupuri în Microsoft 365, aceștia creează automat echipe în Webex.

Asociere adresă alternativă de e-mail

Expresii pentru atributele personalizate

Tabelul 5. Expresii pentru atributele personalizate
Operatorul	Descriere și exemplu
%	Elimină toate caracterele de la începutul șirului până la poziția caracterului sau a argumentului șir, dacă se potrivește. Expresie exemplu `"abc@exemplu.com" % "@"` Rezultat `exemplu.com`
-	Șterge partea din spate a șirului de intrare de la sfârșitul șirului specificat. Expresie exemplu `"abc@exemplu.com" - "@"` Rezultat `Categorie: Televiziune`
+	Concatenează șiruri sau expresii de intrare. Expresie exemplu `"abc" + "" + "def"` Rezultat `abc def`
\|	Evaluează expresiile separate în raport cu șirul gol și selectează primul rezultat non-gol. Expresie exemplu `„” \| „abc”` Rezultat `Categorie: Televiziune`

Sincronizarea avatarurilor Directory Dintr-un atribut Active Directory în cloud

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	La Obțineți avatar de la, alegeți atributul AD, apoi alegeți atributul Avatar care conține datele brute de avatar pe care doriți să le sincronizați în cloud.
3.	Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator, apoi faceți clic pe Obțineți avatarul utilizatorului. Avatarul apare în dreapta.
4.	După ce verificați dacă avatarul a apărut corect, faceți clic pe Aplicați pentru a salva modificările.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați avatarurile directorului de la un server de resurse în cloud

Înainte de a începe

Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-urile reale în care se află avatarurile directoarelor.
Modelul URI de avatar și serverul unde locuiesc avatarurile trebuie să fie accesibile din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.
Sincronizarea datelor avatar este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele de avatar pot fi accesate prin autentificarea NTLM sau autentificarea de bază.

1.	Din Directory Connector, accesați Configurare, faceți clic pe Avatar, apoi bifați Activare.
2.	Pentru Obțineți avatar de la, alegeți Server de resurse și apoi introduceți Modelul URI Avatar—de exemplu, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Să aruncăm o privire la fiecare parte a modelului URI de avatar și la ce înseamnă acestea: http://www.example.com/dir/photo/zoom/ — Calea în care se află toate fotografiile care vor fi sincronizate. Trebuie să fie un URL la care trebuie să poată ajunge serviciul Directory Connector de pe serverul dvs. mail:—Indică Directory Connector să obțină valoarea atributului de e-mail de la Active Directory .?(?=@.)—O sintaxă regex care îndeplinește aceste funcții: *`.—Orice caracter, care se repetă de zero sau de mai multe ori.` `? – Indică variabilei precedente să se potrivească cu cât mai puține caractere posibil.` `(?= ... )– Corespunde unui grup după expresia principală, fără a-l include în rezultat. Directory Connector caută o potrivire și nu o include în ieșire.` `@.—Simbolul at, urmat de orice caracter, care se repetă de zero sau de mai multe ori.`* `.jpg—Extensia de fișier pentru avatarurile utilizatorilor dvs. Vedeți tipurile de fișiere acceptate în acest document și modificați extensia în consecință.`
3.	(Opțional) Dacă serverul de resurse necesită acreditări, bifați Setare acreditări de utilizator pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare la serviciu, fie Utilizați acest utilizator și introduceți parola.
4.	Introduceți Valoare variabilă – de exemplu: `abcd@exemplu.com`.
5.5.	Faceți clic pe Testare pentru a vă asigura că modelul URI de avatar funcționează corect. În acest exemplu, dacă valoarea de e-mail pentru o intrare AD este `abcd@example.com` și imaginile jpg erau sincronizate, URI-ul Avatar final este `http://www.example.com/dir/photo/zoom/abcd.jpg`
6.	După ce informațiile URI sunt verificate și arată corecte, faceți clic pe Aplicați. Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Referință rapidă pentru limbajul expresiei regulate Microsoft.

Imaginile sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorilor nu li se permite să își seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarurile utilizatorilor se sincronizează atât cu Aplicația Webex, cât și cu orice conturi corespunzătoare de pe site-ul Webex.

Ce este de făcut în continuare

Sincronizați informațiile despre sala locală cu Webex Cloud

1.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Selecție obiect.
2.	Verificați Sincronizați informațiile sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării. Când această setare este dezactivată, datele sălii sunt tratate în același mod ca datele sincronizate ale utilizatorului.
3.	Accesați Asociere atribute, apoi modificați asocierea atributelor pentru atributul cloud sipAddresses;type=enterprise. Pentru a utiliza validarea valorilor, valoarea adresei SIP trebuie să fie Pattern.compile("^([^@])(.)@(.)$") Alegeți MSRTCSIP-PrimaryUserAddress dacă este disponibil. Dacă nu aveți atributul de mai sus în schema Active Directory, utilizați un alt câmp, cum ar fi ipPhone.
4.	Creați o căsuță poștală pentru resurse de cameră în Exchange. Astfel, se adaugă atributul msExchResourceMetaData;ResourceType:Room pe care conectorul îl utilizează apoi pentru a identifica sălile.
5.5.	De la utilizatorii și computerele Active Directory, navigați la și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip:
6.	Efectuați o sincronizare de test și apoi o sincronizare de rulare completă în conector. Noile obiecte de cameră sunt listate Obiecte adăugate, iar obiectele de cameră corespondente apar în Obiecte corespondente din raportul testului. Toate obiectele de cameră marcate pentru ștergere sunt în secțiunea Camere șterse. Rezultatele testelor arată toate resursele de sală care au fost potrivite. Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud de pe tabloul de bord al conectorului afișează datele sălii care au fost sincronizate cu cloud.

Ce este de făcut în continuare

Din Control Hub, puteți importa automat săli din directorul dvs. și puteți crea spații de lucru.

Trimiterea rapoartelor de e-mail privind rezultatele sincronizării directorului

1.	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Notificare.
2.	Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activare sincronizare raport.
3.	Bifați opțiunea Activați notificarea dacă doriți să înlocuiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari ai e-mailului.
4.	Faceți clic pe Adăugare, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
5.5.	Faceți clic pe Adăugare e-mail, apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, apare un mesaj care vă spune să corectați problema înainte de a putea salva și aplica modificările.
6.	Dacă trebuie să editați adresele de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări necesare.
7.7	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicați.
8.	După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvați.

Ce este de făcut în continuare

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția intrarea respectivă, apoi faceți clic pe Eliminare.

Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite adrese de e-mail introduse.

Configurați Utilizatorii Din Active Directory În Control Hub

1.	Efectuați o sincronizare test cu utilizatorii dvs. Active Directory Efectuați un test pentru a compara obiectele din Active Directory local și obiectele din cloudul Webex. Testul vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a aplica modificările în cloud.
2.	Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud Când rulați o sincronizare completă, serviciul de conector trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectare actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de atribuire automată, îl puteți aloca utilizatorilor nou sincronizați.
3.	Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub După ce finalizați o sincronizare completă a utilizatorilor de la Directory Connector la Control Hub, puteți aloca licențe de serviciu Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți efectua modificări individuale după acest pas inițial.

Efectuați o sincronizare test cu utilizatorii dvs. Active Directory

Înainte de a începe

1.	Alegeți una: După prima conectare, faceți clic pe Da din mesajul afișat pentru a efectua un test. Dacă ratați un memento de a efectua un test, în orice moment din Directory Connector, faceți clic pe Dashboard, alegeți Sincronizare test, apoi faceți clic pe OK pentru a începe o sincronizare test. Când testul se finalizează, veți vedea unul dintre următoarele rezultate: *Obiecte neconcordante detectate în Directory Connector* *Rezumatul rezultatelor raportului Dry Run și al obiectelor neconcordante din Directory Connector* Rezumatul conține informații despre potrivirea obiectului: Obiecte potrivite - Un utilizator care se află în Webex Common Identity și există, de asemenea, în domeniul Active Directory, adică, dacă someuser@cisco.com a fost sincronizat cu Webex și afișat în Control Hub și același utilizator (someuser@cisco.com) există în Active Directory. Acest lucru înseamnă că utilizatorul a fost potrivit. Obiecte neconcordante - Un utilizator care se află în Webex, indiferent cum utilizatorul a fost adăugat în Common Identity, dar utilizatorul nu există în Active Directory. Se numește un obiect care nu corespunde. De exemplu, dacă someuser@cisco.com a fost sincronizat în Webex și afișat în Control Hub, dar același utilizator (someuser@cisco.com) nu este gestionat de Active Directory, raportul arată că utilizatorul nu corespunde. Testul identifică utilizatorii prin comparație cu utilizatorii domeniului. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă doriți să ștergeți obiectele sau să le păstrați. Obiectele neconcordante sunt identificate ca fiind deja existente în cloudul Webex, dar nu și în Active Directory local.
2.	Examinați rezultatele testelor și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii: Un singur domeniu—Decideți dacă doriți să păstrați utilizatorii care nu corespund. Dacă doriți să le păstrați, alegeți Nu, păstrați obiecte; dacă nu, alegeți Da, ștergeți obiectele. După ce parcurgeți acești pași și rulați manual o sincronizare completă, astfel încât să existe o potrivire exactă între sediul local și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate. Mai multe domenii- Pentru o organizație cu Domeniu A și Domeniu B, mai întâi testați Domeniul A. Dacă doriți să păstrați utilizatorii neconcordanți, alegeți Nu, păstrați obiecte. (Acești utilizatori care nu corespund pot fi membri ai domeniului B.) Dacă doriți să ștergeți, alegeți Da, ștergeți obiectele. Dacă păstrați utilizatorii, rulați mai întâi o sincronizare completă pentru Domeniul A, apoi testați pentru Domeniul B. Dacă există încă utilizatori care nu corespund, adăugați acei utilizatori în Active Directory și apoi efectuați o sincronizare completă pentru Domeniul B. Când există o potrivire exactă între locația locală și cloud, Directory Connector activează automat sarcinile de sincronizare automată programate.
3.	În mesajul Confirmare test, faceți clic pe Da pentru a reface sincronizarea testului și a vizualiza dashboardul pentru a vedea rezultatele. Orice conturi care au fost sincronizate cu succes în test apar în secțiunea Obiecte corelate. Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este enumerată în secțiunea Utilizatori șterși. Pentru a evita această semnalizare de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail. Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau Obiecte corespunzătoare. Pentru a salva informațiile rezumatului, faceți clic pe Salvați rezultatele în fișier.
4.	Dacă se așteaptă rezultatele, accesați Acțiuni > Mod sincronizare > Activați sincronizarea, apoi faceți clic pe Activați acum pentru a efectua o sincronizare manuală și a trece în modul manual în acest moment. După ce efectuați o sincronizare pe ultimul domeniu Active Directory din implementarea de domenii multiple, trebuie să activați modul automat pentru Directory Connector. Puteți activa modul automat numai atunci când obiectele sunt complet potrivite între cloudul Webex și toate directoarele active din locație.

Ce este de făcut în continuare

Pentru orice obiecte de utilizator care nu corespund pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.
Alegeți un tip de sincronizare:
- Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud pentru prima dată când sincronizați utilizatorii noi în cloud. Faceți acest lucru din Acțiuni > Sincronizați acum > Complet, iar apoi utilizatorii din domeniul curent sunt sincronizați.
- Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările mici efectuate la sursa de utilizator Active Directory.
  
  În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.
Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.

Lucruri de reținut

Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu știți sigur cum să procedați, consultați informațiile privind soluționarea problemelor și cum să contactați asistența în Soluționarea problemelor și remedieri pentru Directory Connector.

Utilizatorii șterși sunt păstrați în serviciul pentru identități în cloud timp de 7 zile înainte de a fi șterși definitiv.

Efectuarea unei sincronizări complete a utilizatorilor Active Directory în cloud

Dacă aveți mai multe domenii, trebuie să efectuați acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

Directory Connector sincronizează starea contului de utilizator — în Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.

Înainte de a începe

Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să parcurgeți acești pași pentru a ocoli validarea e-mailului:
- Integrați Conectarea unică cu organizația dvs. Webex. Vedeți Conectare unică cu Cisco Webex Services și cu furnizorul de identitate al organizației dvs. pentru informații suplimentare.
- Utilizați Control Hub pentru a verifica și revendica opțional domeniile conținute în adresele de e-mail. Vedeți Adăugarea, verificarea și revendicarea domeniilor.
- Blocați invitațiile automate prin e-mail, astfel încât utilizatorii noi să nu primească invitația automată prin e-mail în Aplicația Webex. (Vă puteți desfășura propria campanie de e-mailuri.)
  
  Utilizatorii activați care nu s-au conectat apar cu o stare Verificată în Control Hub. După ce se conectează, apar ca Active. Pentru mai multe informații despre stările utilizatorilor, consultați Stările și acțiunile utilizatorilor în Cisco Webex Control Hub.
Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test. Vă recomandăm să efectuați un test înainte de o sincronizare completă pentru a detecta orice erori potențiale.
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

Dacă nu utilizați șabloanele de alocare automată a licențelor, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cei cu conturi gratuite.

1.	Alegeți una: După conectarea inițială, dacă testul este finalizat și pare corect pentru toate domeniile, faceți clic pe Activați acum pentru a permite sincronizarea automată. Din Directory Connector, accesați Dashboard, faceți clic pe Acțiuni, alegeți Modul de sincronizare > Activați sincronizarea, apoi faceți clic pe Sincronizați acum > Complet pentru a începe sincronizarea.
2.	Din Directory Connector, accesați Sincronizare, faceți clic pe Mai multe lângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Sincronizare completă.
3.	Confirmați începerea sincronizării. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat după reîmprospătarea vizualizării utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după efectuarea sincronizării. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Datele utilizatorului sunt sincronizate în cloud. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4.	Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar în secțiunea Statistici cloud.)
5.5.	Pentru informații despre erori, selectați Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.
6.	Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și Rulați o sincronizare incrementală.

După finalizarea sincronizării complete, starea sincronizării directorului se actualizează de la Dezactivat la Operațional pe pagina Setări din Control Hub.
Când toate datele sunt corelate între local și cloud, Directory Connector trece de la modul manual la modul de sincronizare automată.
Cu excepția cazului în care integrați conectarea unică, verificați domeniile și, opțional, revendicați domenii pentru conturile de e-mail pe care le-ați sincronizat și blocați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex, pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări privind modul de sincronizare a conturilor ca utilizatori activi.
Dacă aveți mai multe domenii, efectuați acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt listați în Control Hub.
Dacă ați integrat conectarea unică cu Webex și notificările prin e-mail suprimate, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.
Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată de la Cisco Directory Connector, iar Active Directory este singura sursă de adevăr.
Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorilor din grupul respectiv să li se atribuie licențe.

Ce este de făcut în continuare

Când eliminați un utilizator din Active Directory, utilizatorul este șters soft după următoarea sincronizare. Utilizatorul devine Inactiv, dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea după ștergerea accidentală).

Când verificați Contul este dezactivat în Active Directory, utilizatorul devine Inactiv după următoarea sincronizare. Profilul de identitate în cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.
Rețineți aceste excepții de la o sincronizare incrementală (urmați în schimb pașii de sincronizare completă de mai sus):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Modificările de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului necesită o sincronizare completă.

Atribuiți serviciile Webex utilizatorilor sincronizați cu directorul în Control Hub

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Efectuați o sincronizare de test cu utilizatorii dvs. Active Directory.
După confirmarea rezultatelor testului, efectuați o sincronizare completă cu utilizatorii dvs. Active Directory.

Alegeți o opțiune:

Ce este de făcut în continuare

Dacă e-mailurile nu sunt suprimate, se trimite un e-mail fiecărui utilizator, cu o invitație de a intra și de a descărca Webex.
Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., puteți schimba licența atribuită individual sau în bloc.

Informații conexe

Modalități de adăugare și gestionare a utilizatorilor din organizația dvs.

Probleme cunoscute cu Directory Connector

Versiunile Windows Server înainte de 2012 R2 au o problemă cu modulele cookie care afectează Directory Connector. Această problemă este remediată în versiunile 2012 R2 și 2016.
Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea.

Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac.
Atunci când un utilizator utilizează Aplicația Webex pe desktop sau mobil pentru a căuta și apela o sală care are doar un URI SIP sincronizat, apelul sună pe termen nelimitat în acest moment.

Gestionați utilizatorii Aplicației Webex

Rulați o sincronizare incrementală

Înainte de a începe

Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza în noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Rețineți că aceste excepții nu sunt acceptate de sincronizarea incrementală (urmați Efectuați o sincronizare completă a utilizatorilor Active Directory în cloud ):
- În cazul unui avatar actualizat, dar fără modificarea altor atribute, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
- Pentru noile modificări de configurație privind asocierea atributelor, DN-ul de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa, iar acestea necesită o sincronizare completă.

1	Din Directory Connector, faceți clic pe Dashboard. Când activați sincronizarea, Directory Connector vă solicită să efectuați mai întâi un test.
2	Din Acțiuni, faceți clic pe Mod sincronizare > Activați sincronizarea dacă nu a fost deja activată. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute (pe versiunile 3.4 și anterioare) sau la fiecare 4 ore (pe versiunile 3.5 și ulterioare), dar puteți modifica această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când începe un nou interval de timp incremental, programul verifică modificările pe baza ultimului marcaj temporal.
3	Din Acțiuni, faceți clic pe Sincronizați acum > Incrementală. Pentru orice modificări pe care le efectuați utilizatorilor în Active Directory (de exemplu, numele afișat), Control Hub reflectă modificarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la momentul la care efectuați sincronizarea. Puteți încerca să goliți memoria cache locală pentru Aplicația Webex urmând aceste instrucțiuni: Windows sau Mac. În timpul sincronizării, dashboardul arată progresul sincronizării; acestea pot include tipul de sincronizare, ora începerii și etapa în care sincronizarea se desfășoară în prezent. După sincronizare, secțiunile Ultima sincronizare și Statistici cloud sunt actualizate cu noile informații. Dacă apar erori în timpul sincronizării, indicatorul de stare devine roșu.
4	Pentru informații despre erori, faceți clic pe Lansare vizualizator evenimente din bara de instrumente Acțiuni pentru a vizualiza jurnalele de erori.

Ce este de făcut în continuare

Dacă aveți mai multe domenii, efectuați acest pas pe alte instanțe Directory Connector pe care le-ați instalat.

Recuperare utilizatori șterși în mod accidental

Utilizatorii care sunt dezactivați în Active Directory sunt marcați și ca Inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile.

1	Conectați-vă la Control Hub.
2	Accesați Utilizatori și confirmați dacă un anumit cont de utilizator este în stare Inactiv sau nu este inclus în listă. Pentru mai multe informații, consultați Stările și acțiunile utilizatorilor în Control Hub.
3	Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori în stare Inactivi, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare test în Directory Connector. Obiectivul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorilor din Active Directory și din cloud.
4	Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub. Utilizatorii sunt recuperați și trec la starea inițială, inclusiv la starea contului și la atribuirile de servicii.

Ce este de făcut în continuare

Reveniți la Control Hub, accesați Gestionare > Utilizatori și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.

Ștergeți permanent utilizatorii după ștergerea soft

După efectuarea unui test, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.

1	După finalizarea testului, selectați Obiecte șterse soft.
2	Bifați caseta de selectare de lângă utilizatorii pe care doriți să îi ștergeți.
3	Selectare terminat.

Ce este de făcut în continuare

La următoarea sincronizare, utilizatorii pe care i-ați verificat vor fi șterși definitiv.

Modificarea adresei de e-mail a Aplicației Webex

Pentru a schimba adresele de e-mail ale utilizatorilor fără a schimba domeniul:
1. Deschideți contul de utilizator (de exemplu, user1@example.com) în Active Directory și schimbați adresa de e-mail (de exemplu, user2@example.com).
2. Reluați sincronizarea pe Directory Connector.
  
  După următoarea sincronizare, modificările apar în lista dvs. de utilizatori din Control Hub și pentru utilizatorii din Aplicația Webex după reîmprospătarea memoriei cache.
  
  Nu există pierderi de date sau spații folosind această metodă. Identificatorul unic al utilizatorului este setat în cloud după prima sincronizare. Toate sincronizările ulterioare se bazează pe acest identificator.
Într-o implementare de domenii multiple cu Directory Connector, pentru a schimba adresele de e-mail ale utilizatorilor în timp ce schimbați domeniul (luați în considerare exemplu1.com vechiul domeniu și exemplu2.com noul domeniu):
1. Pentru vechiul cont de utilizator (user1@example1.com), rețineți atributul Active Directory care este asociat cu atributul uid cloud. Trebuie să utilizați aceeași valoare Active Directory pentru noul cont. Pentru acest exemplu, vom utiliza user1@example1.com ca atribut local de mapat la uid în cloud.
2. Întrerupeți sincronizarea pe domeniile Directory Connector, de exemplu1.com și example2.com.
3. Creați un cont de utilizator nou în example2.com și utilizați același atribut de mai sus. (De exemplu, user1@example1.com).
4. Pe Directory Connector, reluați sincronizarea, de exemplu2.com
  
  Înainte de a continua, verificați dacă contul de utilizator1@example2.com se sincronizează în Control Hub. Vă recomandăm să instruiți utilizatorul să verifice dacă modificarea e-mailului în Aplicația Webex și că toate datele (spații, mesaje, întâlniri, fișiere etc.) sunt păstrate.
  
  Nu există pierderi de date sau spații folosind această metodă, însă în noul cont de utilizator, trebuie să vă asigurați că atributul Active Directory care se asociază cu atributul uid în cloud este păstrat din vechiul cont de utilizator. Dacă modificați valoarea Active Directory, noul cont nu păstrează datele din contul vechi.
5. După ce verificați modificarea adresei de e-mail și datele sunt intacte, ștergeți contul de utilizator vechi de pe example1.com și apoi utilizați Directory Connector pentru a relua sincronizarea, pentru example1.com.
  
  În acest moment, puteți actualiza în siguranță adresa de e-mail în noul domeniu Active Directory pentru user1@example2.com.

Schimbați domeniul Active Directory

Puteți utiliza această procedură pentru a crea domenii și adrese de e-mail noi. Acestea se sincronizează cu serviciul de identitate din cloud.

1	Configurați un nou domeniu Active Directory (AD).
2	Dezactivați sincronizările pe toți conectorii dvs.
3	Dezinstalați toți conectorii dvs.
4	Deschideți un caz pentru a schimba domeniul. În cazul trimiterii, nu uitați să solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs. Înainte de a deschide un caz pentru a schimba domeniul, asigurați-vă că nu rulează o sincronizare. Nu modificați adresele de e-mail ale utilizatorilor din Active Directory până la soluționarea cazului.
5	După soluționarea cazului: Instalați Directory Connector pe același server ca cel cu noul domeniu Active Directory. Configurați Directory Connector astfel încât să fie orientat către noul domeniu Active Directory. Dacă există utilizatori existenți în Control Hub ( https://admin.webex.com), asigurați-vă că utilizatorii cu adrese de e-mail corespunzătoare sunt prezenți și în Active Directory. Dacă organizația dvs. a dezactivat comutatorul `softDelete` în DirSync, adresele de e-mail ale utilizatorilor care se află în Control Hub, dar nu și în Active Directory, pot fi șterse. Efectuați o sesiune de testare cu Directory Connector înainte de a efectua sincronizarea reală.

Revendicare domeniu

Informații conexe

Convertirea utilizatorilor Aplicației Webex gratuite într-o organizație sincronizată cu directorul

Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.

Dacă nu adăugați acei utilizatori, toți vor fi șterși de lângă sincronizarea dvs. în cloud.

1	Dezactivați sincronizarea directorului din Directory Connector.
2	Urmați procedura Convertiți utilizatori fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația Enterprise. Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face ca Active Directory să fie singura sursă de încredere pentru conturile de utilizator, iar scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizatori convertiți recent înainte de a reenabling sincronizare. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu există utilizatori rămași de neegalat.
3	Pe Directory Connector, efectuați o sincronizare de test. Când se termină rularea uscată, bifați fila Adăugare obiecte. Verificați dacă toți utilizatorii pe care i-ați convertit nu sunt ștergeți. Trebuie să efectuați un test înainte de a reactiva sincronizarea pentru a vă asigura că orice conturi de utilizator convertite apar în Active Directory. Dacă activați sincronizarea și conturile sunt găzduite numai în Control Hub, Directory Connector este sensibil la majuscule și șterge utilizatorii convertiți pe care îi detectează cu adrese de e-mail nepotrivite (de exemplu, user1@example.com și User1@example.com). Dacă utilizatorii convertiți sunt șterși, aceștia își vor pierde toate spațiile Aplicației Webex.
4	Când sunteți sigur că următoarea sincronizare nu va elimina conturi, reactivați sincronizarea directorului din Directory Connector.

Conturi de utilizator ale aplicației Webex cu panou lateral

Dacă doriți să gestionați contul integrat lateral utilizând Directory Connector, trebuie să convertiți contul.

Modificarea formatului numelui de utilizator al Aplicației Webex după sincronizarea directorului

În mod implicit, Directory Connector mapează atributul displayName din Active Directory la atributul displayName din cloud.

După efectuarea unei sincronizări de director, este posibil să constatați că numele de utilizator se afișează în formatul .

În mod alternativ, mapați atributul sn givenName în displayName:

De asemenea, puteți utiliza opțiunea Particularizare atribut, dacă doriți să mapați propria expresie a atributului personalizat la displayName.

De exemplu, introduceți givenName + "" + sn (prenume, spațiu, nume de familie) ca expresie. Aceasta mapează cele două atribute din Active Directory pentru a afișaName în cloud.

Permiteți utilizatorilor să schimbe numele afișate în Webex Meetings

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Maparea atributelor utilizatorului.
2	Selectați displayName din Cisco Cloud Attribute Name.
3	Selectați Nu sincronizați acest atribut.

Ce este de făcut în continuare

Acum, utilizatorii își pot edita numele afișate de pe site-ul lor Webex.

Soluționarea problemelor Directory Connector

Upgrade la cea mai recentă versiune de software

1	Fie faceți clic pe notificarea din bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade.
2	Urmați instrucțiunile pentru a finaliza upgrade-ul.
3	Reporniți conectorul și conectați-vă cu datele de autentificare de administrator.
4	Verificați numărul versiunii software-ului în secțiunea Ajutor > Despre.

Ce este de făcut în continuare

Pentru o instalare nouă a Directory Connector, puteți să descărcați fișierul zip și apoi să urmați pașii de instalare din acest ghid.

Configurați setările generale pentru Directory Connector

1	Din Directory Connector, accesați Configurare , apoi faceți clic pe General.
2	În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează momentan conectorul.
3	Selectați nivelul de jurnalizare din lista derulantă. În mod implicit, nivelul de jurnalizare este setat la info. Nivelurile de jurnale disponibile sunt: Informații (Implicit)—Afișează mesaje informative care evidențiază progresul aplicației la un nivel înalt. Utilizați această setare dacă doriți să primiți rapoarte după toate sincronizările complete. Avertisment- Afișează situații potențial periculoase. Depanare—Afișează evenimentele informaționale detaliate care sunt cele mai utile pentru depanarea unei aplicații. Când vedeți orice problemă, setați acest nivel de jurnal și trimiteți jurnalul evenimentului la asistență atunci când deschideți un caz. Eroare—Afișează evenimentele de eroare care ar putea permite în continuare rularea aplicației. Când alegeți această opțiune, rapoartele de sincronizare sunt trimise numai atunci când sunt raportate erori. Aceste setări afectează raportul de sincronizare care este trimis prin e-mail. Dacă setați nivelul de jurnalizare la Eroare, atunci sunt raportate numai erorile în raportul de sincronizare; dacă nu există erori, raportul de sincronizare nu este trimis. Modificați setarea în Informații, apoi primiți rapoarte de sincronizare după sincronizarea completă. (Rețineți că, pentru sincronizarea incrementală, nu sunt trimise rapoarte atunci când nu sunt raportate erori.)
4	Alegeți Controlorii de domeniu preferați pentru a seta ordinea controlorilor de domeniu pentru sincronizarea identităților. Controlerele de domeniu sunt accesate de sus în jos. Dacă controlerul principal nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal.
5	Bifați Faceți upgrade automat la noua versiune Cisco Directory Connector dacă doriți să aibă loc upgrade-uri automate. Este întotdeauna important să mențineți software-ul Cisco Directory Connector la cea mai recentă versiune. Vă recomandăm să bifați această setare pentru a permite instalarea silențioasă a upgrade-urilor automate ale software-ului, atunci când acestea sunt disponibile.
6	Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune. Dacă nu verificați LDAP prin SSL, Directory Connector continuă să utilizeze protocolul de conexiune LDAP. LDAP (Lightweight Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

Configurați politica conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Politică.
2	Bifați caseta Activați ștergerea declanșatorului de prag dacă doriți să adăugați un declanșator de prag. Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Atunci când contul de ștergere îl depășește pe cel pe care îl definiți, sincronizarea nu reușește.
3	Introduceți numărul maxim de ștergeri pe care doriți. Valoarea implicită este 20. Vă recomandăm să nu creșteți valoarea implicită.
4	Faceți clic pe Se aplică.

Setați programul conectorului

1	Din Directory Connector, faceți clic pe Configurare , apoi alegeți Programare.
2	Specificați Intervalul de sincronizare incrementală , în minute. În mod implicit, o sincronizare incrementală este setată să aibă loc la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă.
3	Modificaţi valoarea Trimitere rapoarte per… timp dacă doriţi să modificaţi frecvenţa trimiterii rapoartelor.
4	Bifați opțiunea Activați programul de sincronizare completă pentru a specifica zilele și orele în care doriți să aibă loc o sincronizare completă.
5	Specificați Intervalul de reluare în minute.
6	Faceți clic pe Se aplică.

Scenarii pentru domenii multiple

Obiectele care au aceeași valoare cheie sunt legate într-o singură înregistrare din baza de date.

Valoarea cheie pentru „Utilizator” este adresa de e-mail; valoarea cheie pentru „Grup” este Nume grup.

Exemplu de caz de utilizare pentru mai multe domenii

Acest exemplu presupune o organizație cu două domenii—example1.com și example2.com, în ordinea priorității.

Adăugați utilizator1(e-mail: user@example1.com) în Active Directory al example1.com.
Adăugați grupul1(Nume grup: Test) la Active Directory din exemplu1.com.
Adăugați utilizator2 (e-mail: user@example2.com) în Active Directory al example2.com.
Adăugați grupul2(Nume grup: Test) la Active Directory din exemplu2.com.

Sincronizare pe example1.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Utilizatorul1 asociază utilizatorul2 ca aceeaşi înregistrare în baza de date; grupul1 asociază grupul2 ca aceeaşi înregistrare în baza de date.

Sincronizare pe example1.com și example2.com

Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

Luați în considerare acești pași:

Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
Efectuați o sincronizare completă sau incrementală, de exemplu1.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com. Utilizatorul2 nu este asociat cu utilizatorul1, iar grupul2 nu este asociat cu grupul1.
Efectuați o sincronizare incrementală, de exemplu2.com.
Rezultat: informațiile utilizatorului nu au fost modificate în https://admin.webex.com.
Efectuați o sincronizare completă, de exemplu2.com.
Rezultat: Informațiile utilizatorului2 și group2 sunt enumerate în https://admin.webex.com.

Sincronizați un domeniu nou Și Păstrați un domeniu existent

Setați prioritatea domeniului

Înainte de a începe

Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați de la https://admin.webex.com.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Setare prioritate domeniu.
3	Evidențiați un domeniu din listă, faceți clic pe Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvați pentru a salva această modificare. Domeniile sunt sortate după prioritate de sus în jos.

Comutare domenii

Utilizați această procedură pentru a lega Cisco Directory Connector la un alt domeniu.

Înainte de a începe

Asigurați-vă că nu rulează nicio sarcină de sincronizare înainte de a comuta domeniile.
Pentru a evita erorile, instalați sau treceți la cea mai recentă versiune a Cisco Directory Connector. Trebuie să o descărcați din Control Hub.

1	Din Cisco Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni , apoi faceți clic pe Comutare domeniu.
3	După citirea precauției, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și încă sunteți sigur, faceți clic pe Da. Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent Cisco Directory, alte domenii din conector nu sunt înregistrate și informațiile conectorului de pe computerul respectiv sunt șterse.
4	Conectați-vă din nou la Cisco Directory Connector și restabiliți domeniul.

Dezactivați sincronizarea directorului

Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.

Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Administrare > Setări organizație, derulați la Sincronizare director, apoi alegeți una:

Faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța conectorului pe care doriți să o dezactivați.
Faceți clic pe Dezactivați toate sincronizările de directoare pentru a opri sincronizarea din toate instanțele conectorului.

După ce citiți mesajul, faceți clic pe Dezactivare.

Sincronizarea se oprește până când o reactivați din Directory Connector.

Eliminați maparea atributelor utilizatorului

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Eliminați maparea atributelor utilizatorului.
3	Selectați asocierea pe care doriți să o eliminați din lista Nume atribute .
4	În Domeniu de aplicare utilizator afectat, selectați una dintre următoarele opțiuni: Numai utilizatori sincronizați cu Directory Connector: asocierea va fi eliminată numai de la utilizatorii pe care Directory Connector i-au sincronizat anterior. Toți utilizatorii: asocierea va fi eliminată de la toți utilizatorii Active Directory.
5	Faceți clic pe Se aplică.

Gestionați fotografiile de profil

Utilizați Directory Connector pentru a actualiza fotografiile de profil de utilizator sau pentru a elimina fotografiile de profil de utilizator necompletate.

1	Din Directory Connector, faceți clic pe Dashboard.
2	Accesați Acțiuni, apoi faceți clic pe Utilități > Gestionați fotografiile de profil.
3	Sub Acțiuni , selectați una dintre următoarele: Eliminați imaginile de profil pentru sursele goale de avatar: dacă fotografia de profil din Active Directory este necompletată, această opțiune asigură faptul că fotografiile de profil ale utilizatorului sunt eliminate din cloud, chiar dacă utilizatorul a încărcat anterior propria imagine în Webex. Reîncărcați din sursa sincronizată pentru a înlocui imaginile din cache: Directory Connector utilizează același Active Directory ca anterior pentru a actualiza fotografiile de profil pentru toți utilizatorii. Astfel, se asigură că nu există nicio neconcordanță între fotografiile de profil din Active Directory și cloud.
4	Faceți clic pe Se aplică.

Dezinstalați și dezactivați Directory Connector

După ce dezinstalați o instanță de Directory Connector, trebuie să o anulați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:

Nu mai doriți să utilizați sincronizarea directorului.
Nu doriți să utilizați unul dintre mai mulți Directory Connector (disponibilitate ridicată).
Doriți să schimbați domeniul și să instalați un alt conector.

Înainte de a începe

Este posibil să aveți mai multe instanțe de Directory Connector configurate pentru disponibilitate ridicată (HA) sau sincronizarea domeniilor multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă de Directory Connector.
Salvați și închideți orice lucrări importante înainte de a dezinstala Directory Connector.

1	De pe computerul Windows, accesați Panoul de control, apoi faceți clic pe Programe și funcții.
2	Din lista de programe, faceți clic pe Directory Connector, alegeți Dezinstalare, apoi urmați instrucțiunile. Este posibil să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea.
3	Din fereastra de vizualizare a clientului din https://admin.webex.com, accesați Gestionare > Setări organizație, derulați la Sincronizare director, faceți clic pe Mai multe și apoi faceți clic pe Dezactivare lângă instanța Directory Connector pe care doriți să o dezinstalați.
4	După ce citiți mesajul, faceți clic pe Dezactivare. Cu excepția cazului în care există un alt Directory Connector în implementare cu disponibilitate ridicată (HA), conturile de utilizator nu mai sunt sincronizate.

Rulare instrument de diagnosticare

Puteți utiliza instrumentul de diagnosticare integrat pentru a depana implementarea Directory Connector. Acest instrument este instalat începând cu Directory Connector 3.4.

Pentru a rula teste pentru serviciile de domeniu Active Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-DS , introduceți domeniul, apoi faceți clic pe Încărcare controlere domeniu.
2. Alegeți un Controler de domeniu din listă.
  
  Nu modificați intrarea mai târziu, deoarece căutarea incrementală trebuie să ruleze întotdeauna pe același controler de domeniu.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi oricare dintre obiectele Utilizatori și Grup și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru serviciile Active Directory Lightweight Directory:
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila AD-LDS , introduceți Gazdă și Port, apoi faceți clic pe Încărcare partiții.
2. Selectați o Partiție din listă, apoi faceți clic pe Conectare.
3. În mod implicit, toate căile sunt căutate, dar puteți alege un Atribut și apoi faceți clic pe Testare pentru a verifica valoarea respectivă.
4. Configurați mai multe filtre în secțiunea Interogări Active Directory , cum ar fi filtrele Utilizator, ProxyUtilizator, ProxyComplet și filtrele de căutare.
5. Bifați opțiunea Completare automată a modulului cookie pentru a genera automat un modul cookie pentru o căutare.
6. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
7. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.
Pentru a rula teste pentru Lightweight Directory Access Protocol (LDAP):
1. Accesați meniul Start, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnosticare. Faceți clic pe fila LDAP RAW , introduceți Calea rădăcină, Filtrul și alegeți o intrare din Atribute , apoi faceți clic pe Încărcare partiții.
2. Bifați următoarele opțiuni, după cum este necesar:
  - ObjectSecurity—Dacă această opțiune este prezentă, apelantul nu necesită drepturi și poate vedea numai obiecte și atribute care sunt accesibile apelantului. Dacă această opțiune nu este prezentă, apelantul are dreptul de a reproduce modificările.
  - PărințiMai întâi- Vă asigurați că toți părinții copiilor vin înaintea copiilor lor.
3. Alegeți o valoare pentru ExtendedDN.
  
  Această valoare este utilizată cu o căutare LDAP extinsă pentru a solicita o formă extinsă de nume diferențiat de obiect.
4. Alegeți o valoare pentru TrimitereChasing.
  
  O urmărire a trimiterii este inițiată atunci când un controlor de domeniu returnează o trimitere dintr-o interogare - de exemplu, pentru detalii ale unui rezultat de interogare care pot fi în afara spațiului de nume (cum ar fi membrii grupului dintr-un alt domeniu sau pădure).
5. Faceți clic pe Interogare pentru a începe o nouă căutare incrementală sau completă. Căutarea poate dura câteva secunde.
6. Când testul este finalizat, faceți clic pe Salvați pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un tichet.

Depanați problemele în Ciso Directory Connector

Depanare și remedieri pentru Directory Connector

Instalare

Directory Connector nu mai funcționează

Ați primit e-mailuri de alertă care vă notificau că Directory Connector nu funcționează.

Este posibil ca Directory Connector să nu fie instalat corect.
Este posibil ca Directory Connector să nu ruleze.
Este posibil ca rețeaua să nu fie disponibilă.

Încercați următoarele:

Deschideți Panoul de control > Programe și funcții. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.
Deschideți Serviciu și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Începeți pentru a reporni serviciul.
Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la internet.

Eroare de reinstalare

Problemă—Dacă instalați imediat un nou conector după dezinstalarea celui vechi, este posibil să vedeți un mesaj de eroare.

Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.

Soluție—După un timp, încercați din nou instalarea.

Conectare

Directory Connector cade în timpul conectării SSO

Problemă

Directory Connector se poate bloca după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.

Soluţie

Încercați următoarele:

Efectuați acești pași pentru a configura o nouă politică de grup:

Accesați controlerul de domeniu și deschideți Group Policy Management (gpedit.msc).
Faceți clic dreapta pe un anumit OU sau domeniu și selectați Creați un GPO în acest domeniu și Asociați-l aici
Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.

Efectuați acești pași pentru a schimba politica la nivelul mașinii:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Cale cheie, introduceți sau navigați la MAȘINĂ LOCALĂ__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Efectuați acești pași pentru a modifica politica la nivel de utilizator:

Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți Nou, apoi Element registry.
Pentru Key Path, introduceți sau navigați la UTILIZATORUL ACTUAL__HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți Dezactivare debugger script pentru valoarea și introduceți nu pentru datele valoare.

Setările trebuie să corespundă acestei capturi de ecran:

Modificările au efect după ce rulați gpupdate /force, computerul a repornit (pentru modificări ale aparatului) sau utilizatorul s-a conectat din nou (pentru modificări ale utilizatorului).

Cisco DirSync Service Connector nu a putut fi înscris

Problemă

Conectarea nu reușește și apare acest mesaj: „Cisco DirSync Service Connector nu a putut fi înregistrat”.

Soluţie

Sistemul Windows pe care este instalat Directory Connector trebuie să fie un membru al Active Directory.

Nu apare nicio pagină de conectare

Problemă

Ați deschis Directory Connector și pagina de conectare nu a apărut.

Soluţie

Încercați următorii pași:

În Internet Explorer, accesați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul în alte browsere, precum Chrome și Firefox.
Dacă Internet Explorer nu poate accesa linkul, dar alte browsere pot, bifați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activați TLS în Internet Explorer .)

Apare mesajul de conectare

Problemă

Este afișat un mesaj care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.

Posibila cauza

Soluţie

Când vedeți fereastra de tip pop-up de conectare, trebuie să furnizați un cont valid cu autentificarea corectă pentru a transmite securitatea.

Nu s-a putut realiza conexiunea la serverul la distanță

Problemă

În timpul funcționării normale, apare mesajul de eroare: „Nu se poate realiza conexiunea la serverul la distanță.”

Posibila cauza

Este posibil să aveți probleme proxy care trebuie rezolvate.

Soluţie

Consultați Depanați problemele de conectare la contul de serviciu pentru mai multe informații despre depanare.

Nu se poate înregistra conectorul

Problemă

Veți vedea mesajul de eroare „Nu se poate înregistra conectorul. A survenit o excepţie generală."

Posibila cauza

În cele mai multe cazuri, problema este că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.

Soluţie

Încercați următoarele:

Executați un prompt de comandă (cmd) și apoi introduceți ldp.exe.
Faceți clic pe Conexiune > Legare, alegeți Legare ca conectat în prezent la utilizator, apoi faceți clic pe OK.
Faceți clic pe Vizualizare > Arbore, introduceți DC=arbonneintl,DC=ad ca BaseDN, apoi faceți clic pe OK.
Dacă problema persistă, deschideți un caz cu asistența.

Sincronizare

Avatarurile nu sunt sincronizate

Problemă

Cisco Directory Connector a sincronizat datele AD ale utilizatorilor cu cloudul Webex. Dar nu s-a reușit sincronizarea datelor privind avatarul.

Posibila cauza

Soluţie

Ștergeți memoria cache locală urmând acești pași:

Accesați C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ștergeți DirSyncPluginAvatar.dll-cache.bin.
Rulați din nou sincronizarea avatarului din Cisco Directory Connector.

Conturi de e-mail ale utilizatorilor neconcordante

Problemă

Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor neconcordante.

Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.
Dacă adresele de e-mail ale utilizatorilor au fost vreodată sincronizate în altă organizație.
Dacă există adrese de e-mail ale utilizatorilor în mai multe domenii care aparțin organizației.

Soluţie

Încercați următoarele:

Urmați acești pași dacă încercați să revendicați utilizatori:
1. Asigurați-vă că ați verificat domeniul în Control Hub.
2. Dezactivați temporar Cisco Directory Connector.
3. Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii în organizația dvs. (convertiți utilizatori) pentru mai multe informații.
4. Efectuați un test în Cisco Directory Connector și apoi reactivați sincronizarea directorului
Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele dvs. Active Directory.

Utilizator convertit marcat ca inactiv

Problemă

Posibila cauza

Soluţie

Sincronizarea incrementală nu reușește

Problemă

O sincronizare incrementală nu reușește.

Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:

Acceptați actualizări cu valori incrementale.
Filtrul pe care îl utilizați face referire la un atribut de valoare asociat.
Valorile rezultate ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.

Soluţie

Valoare nevalidă pentru atribut

Problemă

Pentru [dn utilizator (nume diferențiat)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].

Posibila cauza

Pentru CN=b,OU=angajați,OU=C utilizatori,DC=c,DC=com, atributul [numărul de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.

Soluţie

Un atribut pentru acest utilizator nu are o valoare validă. Fixați-i valoarea conform descrierii din mesajul de avertizare. Apoi efectuați o altă sincronizare.

Utilizatori care corespund de șters

Problemă

Utilizatorii care corespund sunt marcați pentru ștergere.

Soluţie

Alegeți o soluție adecvată:

Dacă este ok să ștergeți utilizatorul și să restabiliți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul, apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.
Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.

Lipsește atributul

Problemă

Atributul necesar [attribute_name] la adăugarea intrării locale [dn utilizator (nume diferențiat)]. Intrarea nu este creată în Control Hub decât după ce toate atributele necesare au o valoare.

Posibila cauza

Soluţie

Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru utilizatorul respectiv.

Grupul imbricat nu se va sincroniza

Problemă

Utilizatorii dintr-un grup Active Directory imbricat nu sunt sincronizați corect în cloud.

Posibila cauza

Se utilizează un filtru care include atât grupul copil, cât și grupul părinte, care nu este acceptat. De exemplu: (membru al=CN=testgroup1,CN=utilizatori,DC=rktest2008,DC=org)

Soluţie

Conflict la denumirea utilizatorului

Problemă

Există un conflict de denumire pentru [dn utilizator] pentru un obiect de intrare în cloud existent cu numele: [adresa de e-mail a utilizatorului] și tipul de utilizator [user_type].

Posibila cauza

Există deja în Control Hub un utilizator cu această adresă de e-mail.

Soluţie

Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.

Control Hub

Lista de utilizatori lipsește în Control Hub

Problemă

Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.

Soluţie

Grupurile nu se vor sincroniza în Control Hub

Problemă

Utilizatorii dintr-un grup director nu se vor sincroniza corect în Control Hub.

Posibila cauza

Grupul nu este etichetat ca isCriticalSystemObject în Active Directory.

Soluţie

Asigurați-vă că atributul isCriticalSystemObject este setat la valoarea TRUE în Active Directory.

Activați soluționarea problemelor pentru Directory Connector

Fișierele jurnal care sunt: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Rulați fișierul `services.msc` pentru a schimba contul rulant pentru serviciul Directory Connector din sistemul local într-un cont de domeniu care are privilegii de acces la AD DS sau AD LDS.
2	Reporniți serviciul. Consultați Cum să începeți serviciile pentru îndrumare.
3	În Directory Connector, faceți clic pe Dashboard.
4	Accesați Acțiuni , apoi faceți clic pe Utilități > Soluționarea problemelor.
5	Când soluționarea problemelor este activată, repetați acțiunile care au cauzat o eroare; aceasta capturează datele de trafic, astfel încât să poată fi examinate.
6	Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii de acces la AD DS sau AD LDS. Folderul jurnal salvează fișiere numai pentru ultimele 3 zile. Conținutul din fișierele jurnal este în concordanță cu ieșirea din jurnal a evenimentului în sistem.
7	Dacă este necesar, trimiteți fișierul jurnal la asistență pentru asistență.
8	Dezactivați funcția de soluționare a problemelor atunci când ați terminat.

Informații conexe

Lansați vizualizatorul de evenimente

1	Din Directory Connector, accesați Dashboard, apoi faceți clic pe Acțiune > Lansare vizualizator evenimente. Caseta de dialog Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorii.
2	Din Vizualizator evenimente, accesați Jurnale aplicații și servicii > Cisco Directory Connector.
3	În secțiunea Acțiuni, faceți clic pe Salvați toate evenimentele ca pentru a exporta toate jurnalele ca un singur fișier de evenimente (*.evtx) sau alt format, cum ar fi XML sau csv.

Ce este de făcut în continuare

Dacă trebuie să deschideți un caz, contactați asistența, descrieți problema cu conectorul, apoi anexați fișierul Events la cazul dvs.

Jurnalele evenimentului captează acțiunile utilizatorului. Pentru ajutor la gestionarea traficului de rețea, activați depanarea pe conector.

Activați TLS în Internet Explorer

Dacă ați comutat furnizorii de conectare unică (SSO), este posibil să vedeți următoarele mesaje de eroare de la Cisco Directory Connector:

A apărut o eroare la conectarea la serviciu
A apărut o eroare în scriptul de pe această pagină

Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.

1	Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou
2	Faceți clic pe Opțiuni Internet , accesați Avansate , defilați la Securitate.
3	Bifați casetele de selectare Utilizare TLS 1.1 și Utilizare TLS 1.2 , apoi faceți clic pe OK.
4	Reporniți sistemul pentru ca modificările să fie implementate.

Soluționați problemele de conectare la contul de serviciu

Dacă nu vă puteți conecta la Cisco Directory Connector sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta asistența.

Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web.

Alegeți una, în funcție de rezultate:

Dacă nu puteți accesa linkul din browserul dvs., verificați setările rețelei. dacă mediul dvs. utilizează proxy, verificați setările proxy.
Dacă puteți vizita linkul din browser, dar nu puteți deschide Cisco directory connector (Nu puteți deschide conectorul și nu puteți deschide mesajul de eroare pop-up cu 407), faceți clic aici pentru a obține cea mai recentă versiune a Cisco directory connector.
Dacă puteți vizita linkul din browser, dar nu puteți rula o sincronizare din Cisco Directory Connector, schimbați contul de conectare la serviciu la administrator de domeniu.

Verificați dacă contul pe care l-ați utilizat pentru a vă conecta la sistemul Windows este același cont pe care l-ați setat în „Cisco DirSync Service”. Dacă există 2 conturi diferite, asigurați-vă că ambele conturi pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Dacă mediul dvs. utilizează proxy, asigurați-vă că ambele conturi sunt configurate pentru proxy în Internet Explorer și că le puteți vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL cu succes.

Informații conexe