Ďakujeme za vašu spätnú väzbu.

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

1	Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub ( https://admin.webex.com), aby ste získali najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie.
3	Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
4	Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
5	Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov: Synchronizujte avatarov adresára z atribútu Active Directory do cloudu Synchronizujte avatarov adresára zo servera zdrojov do cloudu Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov.
7	Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board
8	Komu Poskytovanie používateľov zo služby Active Directory do riadiaceho centra, vykonajte tieto kroky: Vykonajte suchú synchronizáciu používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Nainštalujte Directory Connector

Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:

***Tok viacerých domén pre adresárový konektor***

Predtým ako začneš

Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:

V prípade základného overenia proxy zadáte používateľské meno a heslo po inštalácii inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozri Použite webový proxy cez prehliadač
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozri Použite webový proxy cez prehliadač.

1

In Control Hub, ísť do Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresáraa vyberte si Ďalšie.

2

Kliknite na Stiahnite si a nainštalujte odkaz na uloženie najnovšej verzie súboru .zip na inštaláciu konektora na server VMware alebo Windows.

Súbor .zip môžete získať priamo z tento odkaz, ale aby tento softvér fungoval, musíte mať úplný administratívny prístup k organizácii Control Hub.

Pre novú inštaláciu získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.

3

Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením.

4

Kliknite Ďalšie, začiarknutím políčka akceptujte licenčnú zmluvu a potom kliknite Ďalšie kým sa nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu:

Miestny systém— Predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný cez Internet Explorer.

Doménový účet— Túto možnosť použite, ak je počítač súčasťou domény. Adresárový konektor musí interagovať so sieťovými službami, aby mal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť OK. Pri vstupe do Používateľské meno, použite formát {domain}\{user_name}

Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenie na odovzdanie proxy a prístup k AD.

Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá:

Server je súčasťou domény
Účet domény môže pristupovať k lokálnym údajom AD a údajom avatarov. Účet musí mať aj rolu lokálneho správcu, pretože musí pristupovať k súborom pod C:\Program Files.
Pre prihlásenie do virtuálneho počítača musí byť privilégium účtu správcu aspoň schopné čítať informácie o doméne.

6

Kliknite Inštalácia. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy a kliknite na tlačidlo OKa potom kliknite Skončiť.

Čo urobiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.

Prihláste sa do adresára Connector

Predtým ako začneš

Uistite sa, že máte svoje poverenia proxy.

V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska a prejdite na Možnosti internetu > Pripojenia > Nastavenia siete LAN, uistite sa, že sú pridané informácie o serveri proxy, a potom kliknite na OK. Pozri Použite webový proxy cez prehliadač.

1

Otvorte konektor a potom pridajte https://idbroker.webex.com do zoznamu dôveryhodných stránok, ak sa zobrazí výzva.

2

Ak sa zobrazí výzva, prihláste sa pomocou overovacích poverení servera proxy a potom sa prihláste do Webex pomocou účtu správcu a kliknite na Ďalšie.

3

Potvrďte svoju organizáciu a doménu.

Ak si vyberiete AD DS, skontrolujte LDAP cez SSL ak chcete ako protokol pripojenia použiť zabezpečený LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na Potvrďte.

Ak to neskontrolujete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Ak si vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknite Obnoviť na načítanie všetkých oddielov aplikácie. Potom vyberte oddiel z rozbaľovacieho zoznamu a kliknite Potvrďte. Ďalšie informácie nájdete v časti AD LDS.

V CloudConnectorCommon.dll konfiguračný súbor, uistite sa, že ste pridali ADAuthLevel nastavenie na appSetting uzol. Hodnoty môžu byť 1, 2 alebo 3. Pozri v tomto článku od spoločnosti Microsoft sa dozviete viac o typoch autentifikácie. Tu je príklad nastavenia s hodnotou 1:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

4

Po Potvrďte organizáciu sa zobrazí obrazovka, kliknite Potvrďte.

Ak ste už viazali službu AD DS/AD LDS, Potvrďte organizáciu zobrazí sa obrazovka.

5

Kliknite Potvrďte.

6

Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector:

Ak máte jednu doménu, tj AD LDS, naviažte na existujúci zdroj AD LDS a potom kliknite Potvrďte.
Ak máte jednu doménu, tj AD DS, buď naviazať na existujúcu doménu alebo na novú doménu. Ak si vyberiete Naviazať na novú doménu, kliknite Ďalšie.
Pretože existujúci typ zdroja je AD DS, nemôžete vybrať AD LDS pre novú väzbu.
Ak máte viac domén, vyberte si existujúcu doménu zo zoznamu resp Viazať na novú doménu a potom kliknite Ďalšie.
Pretože máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak si vyberiete Viazať na novú doménu a kliknite Ďalšie, nemôžete vybrať AD LDS pre novú väzbu.

Čo urobiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Dashboard adresárového konektora

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.

Ak čas vašej relácie vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, Nie je naplánované sa zobrazí .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud.
Cloud Statistics	Zobrazuje celkový stav synchronizácie.
Harmonogram synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená hranica bola zakázaná.

Tabuľka 2 Panel s nástrojmi akcií

Akcia

Opis

Spustite prírastkovú synchronizáciu

Manuálne spustite prírastkovú synchronizáciu

Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.

Synchronizovať chod nasucho

Vykonajte synchronizáciu chodu nasucho.

Spustite Zobrazovač udalostí

Spustite Microsoft Event Viewer.

Obnoviť

Obnovte ovládací panel Cisco adresárového konektora

Tabuľka 3. Panel ponuky akcií
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Resetujte tajný kľúč konektora	Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne.
Suchý beh	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho.
Riešenie problémov	Zapnutie/vypnutie riešenia problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Klávesové kombinácie
Kombinácia klávesov	Akcia
Alt + A	Ukážte Akcie Ponuka
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Resetujte tajný kľúč konektora
`Alt +A + D`	Suchý beh
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	ŠouPomocPonuka
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	Často kladené otázky

Nastavte automatické aktualizácie

1	Z Directory Connector prejdite na Konfigurácia > generála potom skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector.
2	Kliknite Použiť aby sa zmeny uložili.

Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.

Ak chcete, aktualizácie môžete spravovať manuálne. Pozri Inovujte na najnovšiu verziu softvéru Pre viac informácií.

Vyberte položku Objekty služby Active Directory na synchronizáciu

Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.

Skupiny pre automatické prideľovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:

(&(cn=Example)(objectclass=Group))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte skontrolovať skupiny ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pozrite si Sprievodca nasadením pre hybridné zabezpečenie dát pre usmernenie. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.

Predtým ako začneš

1

Z Directory Connector prejdite na Konfiguráciaa potom kliknite Výber objektu.

2

V Typ objektu oddiel, skontrolujte Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov.

Ak chcete synchronizovať napríklad iba používateľov v určitej skupine, musíte zadať filter LDAP do Používatelia Pole filtrov LDAP. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Skontrolujte Identifikovať miestnosť na oddelenie údajov o miestnosti od používateľských údajov. Kliknite Prispôsobiť ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti.

Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex.

4

Skontrolujte skupiny ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu.

Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu.

V predvolenom nastavení sa skupiny pre nových zákazníkov nesynchronizujú. Musíte povoliť skupinovú synchronizáciu. Musíte tiež synchronizovať bezpečnostné skupiny.

5

Skontrolujte Kontakty ak chcete synchronizovať kontaktné informácie používateľov do cloudu.

Adresárový konektor spravuje iba kontakty synchronizované konektorom. Ak už sú v Control Hub kontakty, synchronizácia kontakty neodstráni. Ak sú kontakty odstránené z rozsahu synchronizácie, kontaktné údaje používateľov budú odstránené aj v Control Hub.

6

Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Pozri tento článok viac informácií o konfigurácii filtrov LDAP.

7

Zadajte On Premises Base DN na synchronizáciu kliknutím Vyberte zobrazí sa stromová štruktúra vášho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať.

8

Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite Vyberte.

Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknúť Vyberte akceptovať kontajnery služby Active Directory, ktoré ste skontrolovali.

Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali OU.

9

Kliknite Použiť.

Vyberte možnosť:

Použiť zmeny konfigurácie
Suchý beh
Zrušiť

Informácie o chodoch na sucho nájdete na Vykonajte suchú synchronizáciu používateľov služby Active Directory.

Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovať používateľské atribúty

Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.

Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – môžete napríklad mapovať firstName lastName v Active Directory alebo vlastný atribútový výraz displayName v cloude.

Účty v Active Directory musia mať e-mailovú adresu; uid sa štandardne mapuje na ad pole pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.

1

V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov.

Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.

2

Prejdite nadol na koniec Názvy atribútov Active Directorya potom vyberte jeden z týchto atribútov služby Active Directory na mapovanie na atribút cloud uid:

pošty– Používa sa vo väčšine nasadení pre formát e-mailu.
userPrincipalName– Alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu.

Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov Active Directory v Directory Connector.

Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Adresárový konektor zobrazí kontextové okno, ktoré vám pripomenie, ak si nevyberiete jeden z odporúčaných atribútov.

3

Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom vyberte Prispôsobiť atribút otvoríte okno, ktoré vám umožní definovať výraz atribútu.

Kliknite Pomoc získať viac informácií o výrazoch a pozrieť si príklady fungovania výrazov. Môžete tiež vidieť Výrazy pre prispôsobené atribúty Pre viac informácií.

V tomto príklade namapujme atribúty Active Directory givenName a Sn na atribút cloud displayName:

Definujte výraz atribútu ako givenName + "" + Sn(úvodzovky predstavujú medzeru navyše) a potom uveďte existujúci e-mail používateľa na overenie.
Kliknite Overiťa zistite, či výsledok zodpovedá tomu, čo ste očakávali.

Úspešný výsledok vyzerá takto:
Ak sú výsledky také, aké ste očakávali, kliknite OK uložiť nový prispôsobený atribút.

Neskôr, ak chcete zmeniť displayName, môžete zadať nový atribútový výraz

Directory Connector overí hodnotu atribútu uid v službe identity a získa 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:

Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť údaje používateľa:

4

(Voliteľné) Vyberte mapovania pre mobilné a telefónne číslo ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex.

Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa.

Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM). (správcovia).

5

Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania:

departmentNumber
displayName
manager
title

Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa:

Zobraziť kontaktné informácie niekoho

Ďalšie informácie o karte kontaktu nájdete v časti Overte si, koho kontaktujete.

Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o funkcii a spôsobe jej aktivácie nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub

6

Po výbere kliknite Použiť.

Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Active Directory a atribúty cloudu

Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude pomocou Mapovanie používateľských atribútov tab.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.

Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.

Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V takom prípade namapujte na adresu inú e-mailovú adresu e-maily; práca na stroji atribút. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	buildingName	—
c	c	Tento atribút určuje skratku krajiny používateľa.
číslo oddelenia	číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí.
zobraziť meno	zobraziť meno	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí.
kontrola použivateľského konta	ds-pwp-account-disabled	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že kontrola použivateľského konta atribút je namapovaný na ds-pwp-account-disabled alebo používatelia nebudú správne synchronizovaní.
číslo zamestnanca	číslo zamestnanca	—
faxové čísloTelefónne číslo	faxové čísloTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí.
mobilné	mobilné	Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pre volania užívateľa z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa v kontaktná karta.
ou	ou	Tento atribút určuje názov organizačnej jednotky.
fyzický názovDeliveryOfficeName	fyzický názovDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštové smerovacie číslo	poštové smerovacie číslo	Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty.
uprednostňovaný jazyk	uprednostňovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_USA, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress iPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
Ulica	ulica	Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa volania užívateľa z karty kontaktu.
—	časové pásmo	Tento atribút cloud určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje názov používateľa, ktorý sa zobrazí v kontaktná karta a postrehy ľudí.
typu	podnik	—
mail userPrincipalName	uid	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je správna mapovanie atribútov SAML je na mieste. Pozrite si vzorové mapovanie atribútov nižšie ako by ste mohli namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <custom attribute="">	e-maily; práca na stroji	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom mapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webex vytvárať skupiny v Microsoft 365 automaticky vytvárajú tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Spája vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizujte avatarov adresára z atribútu Active Directory do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.

1	Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť.
2	Pre Získajte avatara z, vyberte si AD atribúta potom vyberte Atribút avatara ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite Získať avatar používateľa. Avatar sa zobrazí napravo.
4	Po overení, že sa avatar zobrazil správne, kliknite Použiť aby sa zmeny uložili.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo urobiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte avatarov adresára zo servera zdrojov do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.

Predtým ako začneš

Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.

1	Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť.
2	Pre Získajte avatara z, vyberte si Zdrojový server a potom zadajte Vzor URI avatara-Napríklad, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– Cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú sa musí služba Directory Connector na vašom serveri dostať. mail:—Povie Directory Connector, aby získal hodnotu atribútu mail zo služby Active Directory *.?(?=@.)—Syntax regulárneho výrazu, ktorý vykonáva tieto funkcie: `.`— Akýkoľvek znak, opakujúci sa nula alebo viackrát. `?`—Povie predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– Zhoduje sa so skupinou za hlavným výrazom bez toho, aby ho zahrnul do výsledku. Directory Connector hľadá zhodu a nezahŕňa ju do výstupu. `@.`—Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa nula alebo viackrát opakuje. .jpg*—Prípona súboru pre avatarov vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, skontrolujte Nastavte poverenia používateľa pre avatara, potom buď vyberte Použiť aktuálneho prihlasovacieho používateľa služby alebo Použite tohto používateľa a zadajte heslo.
4	Zadajte Hodnota premennej-Napríklad: `abcd@example.com`.
5	Kliknite Test aby ste sa uistili, že vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD `abcd@example.com` a obrázky jpg sa synchronizovali Konečné URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Keď sú informácie URI overené a vyzerajú správne, kliknite Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v časti Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft .

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo urobiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex

Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).

1

Z Directory Connector prejdite na Synchronizovať, kliknite na viacvedľa synchronizovanej domény kliknite na Konfiga potom vyberte Výber objektu.

2

Skontrolujte Synchronizujte informácie o miestnosti do cloudu na oddelenie údajov o miestnosti od používateľských údajov počas synchronizácie.

Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.

3

Ísť do Mapovanie atribútova potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise.

Ak chcete použiť overenie hodnoty, hodnota adresy SIP by mala byť Pattern.compile("^([^@])(.*)@(.*)$")

Vyberte si MSRTCSIP-PrimaryUserAddress Ak je k dispozícii.
Ak vyššie uvedený atribút nemáte vo svojej schéme Active Directory, použite iné pole ako napr iPhone.

4

Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Toto pridáva msExchResourceMetaData;Typ zdroja:Miestnosť atribút, ktorý potom konektor používa na identifikáciu miestností.

5

Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:

6

Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore.

Zobrazia sa nové objekty miestnosti Objekty pridané a objavia sa zhodné objekty miestnosti Zhodné objekty v správe o chode nasucho. Všetky objekty miestnosti označené na odstránenie sú pod Miestnosti boli odstránené.

Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali.

Výsledky suchého testu adresárového konektora zobrazujúce zhodné objekty

Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Hlavný panel konektora adresára so zvýraznením okna so štatistikou cloudu. Štatistika cloudu zahŕňa používateľov, skupiny, miestnosti a kontakty.

Čo urobiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP.

Odoslať e-mailové správy o výsledkoch synchronizácie adresárov

V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Oznámenie.
2	V priečinku Directory Connector kliknite na nastaveniea vedľa E-mailový príjemca, zapnite Povoliť synchronizáciu prehľadu.
3	Skontrolujte Povoliť upozornenia ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
5	Kliknite Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
6	Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite Uložiť.

Čo urobiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť daný záznam a potom kliknúť Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť Odstrániť vedľa konkrétnych položiek e-mailových adries.

Poskytovanie používateľov zo služby Active Directory do riadiaceho centra

Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

1	Vykonajte suchú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame vám nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte suchú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.

Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.

Predtým ako začneš

Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.

1

Vyberte jedno:

Po prvom prihlásení kliknite Áno na výzvu na vykonanie chodu nasucho.
Ak zmeškáte pripomenutie, aby ste vykonali suchý chod, kedykoľvek kliknite na Directory Connector Dashboard, vyberte si Synchronizovať chod nasuchoa potom kliknite OK na spustenie synchronizácie chodu nasucho.

Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov:

Zistené nezhodné objekty v adresárovom konektore
Súhrn výsledkov správy o skúšobnej prevádzke a nezhodných objektov v adresárovom konektore

Súhrn obsahuje informácie o zhode objektov:

Zhodné objekty - Používateľ, ktorý sa nachádza v Webex Common Identity a tiež existuje v doméne Active Directory, tj ak bol nejaký používateľ@cisco.com synchronizovaný s Webex a zobrazený v Control Hub a rovnaký používateľ (someuser@cisco.com) existuje v Active Directory. To znamená, že používateľ bol spárovaný.
Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak niektorá užívateľ@cisco.com bola synchronizovaná v Webex a zobrazená v Control Hub, ale ten istý užívateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že užívateľ sa nezhoduje.

Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory.

2

Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:

Jedna doména—Rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak si ich chcete ponechať, vyberte si Nie, ponechajte predmety; ak nie, vyberte si Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby došlo k presnej zhode medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
Viaceré domény—V prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú prevádzku pre doménu A. Ak chcete zachovať nesúlad používateľov, vyberte Nie, ponechajte predmety. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte Áno, odstrániť objekty.
Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú prevádzku pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Adresárový konektor, ktorý presne zodpovedá priestorom a cloudu, automaticky umožňuje naplánované úlohy automatickej synchronizácie.

3

V Potvrďte chod nasucho výzva, kliknite Áno zopakujte synchronizáciu suchého chodu a pozrite si prístrojovú dosku, aby ste videli výsledky.

Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia pod Zhodné objekty.

Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v Active Directory, záznam je uvedený pod Používatelia boli vymazaní. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou.

Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite Uložiť výsledky do súboru.

4

Ak sa očakávajú výsledky, prejdite na Akcie > Režim synchronizácie > Povoliť synchronizáciua potom kliknite Povoliť teraz vykonať manuálnu synchronizáciu a v tomto bode prepnúť do manuálneho režimu.

Po vykonaní synchronizácie na poslednej doméne Active Directory vo vašom nasadení viacerých domén musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo urobiť ďalej

Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak od Akcie > Synchronizovať teraz > Plnýa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete prevziať zmeny po úvodnej synchronizácii. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
  
  V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.

Na čo treba pamätať

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú priradení používatelia označení na odstránenie a nie ste si istí, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v Riešenie problémov a opravy pre adresárový konektor.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.

Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.

Predtým ako začneš

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:

Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie Pre viac informácií.
Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri Pridať, overiť a nárokovať domény.

Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)

Aktivovaným používateľom, ktorí sa neprihlásili, sa zobrazí a Overené stav v Control Hub. Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o používateľských stavoch nájdete na Používateľské stavy a akcie v Cisco Webex Control Hub.

Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.

Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.

Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí s bezplatnými účtami.

1

Vyberte jedno:

Ak je skúšobná prevádzka dokončená a vyzerá správne pre všetky domény, po prvom prihlásení kliknite Povoliť teraz aby sa umožnila automatická synchronizácia.
Z Directory Connector prejdite na Dashboard, kliknite Akcie, vyberte si Režim synchronizácie > Povoliť synchronizáciua potom kliknite Synchronizovať teraz > Úplné na spustenie synchronizácie.

2

Z Directory Connector prejdite na Synchronizovať, kliknite na viacvedľa synchronizovanej domény kliknite na Konfiga potom vyberte Úplná synchronizácia.

3

Potvrďte začiatok synchronizácie.

V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.

Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha.
Po synchronizácii, Posledná synchronizácia a Cloud Statistics sekcie sú aktualizované o nové informácie. Údaje používateľa sa synchronizujú s cloudom.
Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.

4

Kliknite Obnoviť ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia pod Cloud Statistics.)

5

Ak chcete získať informácie o chybách, vyberte položku Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb.

6

Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časť Nastavte plán konektora a Spustite prírastkovú synchronizáciu.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané do Operatívne na nastavenie stránku v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ibaže vy integrovať jednotné prihlásenie, overte domény a voliteľne si nárokujte domény pre e-mailové účty, ktoré ste synchronizovali, a potlačiť automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste integrovali jednotné prihlásenie s Webex a potlačené e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.

Čo urobiť ďalej

Keď odstránite používateľa zo služby Active Directory, používateľ sa po ďalšej synchronizácii jemne odstráni. Používateľ sa stáva Inactive ale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného vymazania).

Keď skontrolujete Účet je deaktivovaný v Active Directory sa užívateľ stáva Inactive po ďalšej synchronizácii. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste integrovali jednotné prihlásenie (SSO) s organizáciou Webex, môžete tiež potlačiť tieto automatické e-mailové upozornenia ak chcete svojich používateľov kontaktovať priamo.

Predtým ako začneš

Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie > Používatelia, kliknite Spravovať používateľov, vyberte si Upravte všetkých synchronizovaných používateľova potom kliknite Ďalšie.

2

Vyberte možnosť:

Upravte licencie na služby v Control Hub pre individuálnych používateľov— Upravte používateľov manuálne.
Upravte používateľov v Control Hub pomocou šablóny CSV— Hromadná úprava používateľov.

Čo urobiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby, ako pridať a spravovať používateľov vo vašej organizácii

Známe problémy s adresárovým konektorom

Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Predtým ako začneš

Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (nasledujte Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu namiesto toho):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1

V priečinku Directory Connector kliknite na Dashboard.

Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.

2

Od Akcie, kliknite Režim synchronizácie > Povoliť synchronizáciu ak ešte nie je povolená.

V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.

3

Od Akcie, kliknite Synchronizovať teraz > Prírastkové.

V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.

Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha.
Po synchronizácii, Posledná synchronizácia a štatistika cloudu sekcie sú aktualizované o nové informácie.
Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.

4

Pre informácie o chybách kliknite Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb.

Čo urobiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnovte náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Ísť do Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo urobiť ďalej

Vráťte sa do Control Hub, prejdite na Zvládanie > Používateliaa potvrďte, že predtým odstránené používateľské účty sa zobrazujú v zozname používateľov.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení suchého chodu vyberte Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte hotový.

Čo urobiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:

Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).

Obnovte synchronizáciu na Directory Connector.

Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.

Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.

V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):

V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa mapuje na uid atribút cloud. Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. Pre tento príklad použijeme user1@example1.com ako lokálny atribút na mapovanie uid v cloude.
Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad, user1@example1.com).

Na Directory Connector obnovte synchronizáciu pre example2.com

Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.

Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.

Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.

V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Spravujte svoje domény.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex cez stránku nastavení účtu. Pozri Zmeňte e-mailovú adresu svojho účtu kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily.

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1

Nastavte novú doménu Active Directory (AD).

2

Zakážte synchronizácie na všetkých vašich konektoroch.

3

Odinštalujte všetky konektory.

4

Ak chcete zmeniť doménu, otvorte prípad.

Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii.

Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.

5

Po vyriešení prípadu:

Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory.
Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory.

Ak existujú existujúci používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú tiež prítomní v službe Active Directory. Ak vaša organizácia zakázala softDelete prepnúť v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie.

Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediným spôsobom, ako možno do priestoru aplikácie Webex pridať pozvaného používateľa, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie <email address=""> nebolo možné previesť zobrazí sa. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu zobraziť s movedfrom atribút pri jazde na sucho. Títo používatelia budú v Deleted Object zoznam namiesto MismatchedObject. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1

Zakážte synchronizáciu adresárov z Directory Connector.

2

Nasleduj Konverzia nelicencovaných používateľov v Control Hub postup na premenu používateľa zo slobodnej spotrebiteľskej organizácie na podnikovú organizáciu.

Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.

3

Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali.

Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com).

Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.

4

Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať sideboardový účet pomocou Directory Connector, musíte previesť účet.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že sa používateľské mená zobrazujú vo formáte <lastName, firstName="">.

Toto používateľské meno sa môže zobraziť, ak displayName atribút v Active Directory je nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude sa mená zobrazia vo formáte <lastName, firstName=""> v Control Hub.

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: mapovať atribút Active Directory givenName sn(alebo sn givenName) do displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName do displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu displayName.

Napríklad zadajte givenName + "" + sn(meno, medzera, priezvisko) ako výraz. Toto mapuje dva atribúty v Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Môžete zrušiť mapovanie displayName atribút zo synchronizácie do cloudu v Directory Connector, ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov.
2	Vyberte zobraziť meno pod Názov atribútu Cisco Cloud.
3	Vyberte Tento atribút nesynchronizujte.

Čo urobiť ďalej

Používatelia teraz môžu upravte ich zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je na verzii, ktorá nepodporuje povinné Požiadavka TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v Nastavte automatické aktualizácie aby aplikácia spravovala vaše aktualizácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte si číslo verzie softvéru pod Pomoc > O.

Čo urobiť ďalej

Pre novú inštaláciu Directory Connector môžete stiahnuť súbor zip a potom postupujte podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1

Z Directory Connector prejdite na Konfiguráciaa potom kliknite generál.

2

V Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.

3

Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je nastavená úroveň denníka Info. Dostupné úrovne denníka sú:

Info (Predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách.
Varovať—Zobrazuje potenciálne škodlivé situácie.
Debug—Zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu.
Chyba– Zobrazuje chybové udalosti, ktoré môžu aplikácii umožniť pokračovať v práci. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby.

Tieto nastavenia ovplyvňujú prehľad synchronizácie, ktorý sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)

4

Vyber Preferované radiče domén na nastavenie poradia doménových radičov na synchronizáciu identít.

K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.

5

Skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector ak chcete, aby došlo k automatickým aktualizáciám.

Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.

6

Skontrolujte LDAP cez SSL použiť zabezpečený LDAP (LDAPS) ako protokol pripojenia.

Ak to neskontrolujete LDAP cez SSL, Directory Connector naďalej používa protokol pripojenia LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte 1 ako spúšťacia hodnota prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete Override Threshold, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie uvidíte pri ďalšom spustení politiky.

1

V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte politika.

2

Skontrolovať Povoliť spúšťač prahu odstránenia ak chcete pridať prahový spúšťač.

Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.

3

Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20.

Odporúčame, aby ste predvolenú hodnotu nezvyšovali.

4

Kliknite Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Rozvrh.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Zmeniť Posielajte správy za… čas hodnotu, ak chcete zmeniť frekvenciu odosielania správ.
4	Skontrolujte Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Failover Interval v minútach.
6	Kliknite Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Hodnota kľúča pre „Používateľ“ je Emailová adresa; kľúčová hodnota pre "Skupina" je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi2 a skupine2 sú uvedené v https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Predtým ako začneš

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1

V adresári Cisco konektor kliknite na Dashboard.

2

Ísť do Akciea potom kliknite Nastavte prioritu domény.

3

Zvýraznite jednu doménu v zozname, kliknite Hore alebo Dole zmeniť prioritu tejto domény a potom kliknite na Uložiť uložiť túto zmenu.

Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Predtým ako začneš

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V adresári Cisco konektor kliknite na Dashboard.
2	Ísť do Akciea potom kliknite Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie > Nastavenia organizácie, prejdite na Synchronizácia adresárova potom vyberte jednu:

Kliknite na viaca potom kliknite Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknite Vypnite všetky synchronizácie adresárov zastaviť synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované na cloud a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V priečinku Directory Connector kliknite na Dashboard.
2	Ísť do Akciea potom kliknite Verejné služby > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť z Názov atribútu zoznam.
4	Pod Rozsah dotknutého používateľa, vyberte jednu z nasledujúcich možností: Iba používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V priečinku Directory Connector kliknite na Dashboard.
2	Ísť do Akciea potom kliknite Verejné služby > Spravovať profilové obrázky.
3	Pod Akcie, vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaistí, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Opätovným odovzdaním zo synchronizovaného zdroja prepíšete obrázky uložené vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Predtým ako začneš

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na Programy a príslušenstvo.
2	V zozname programov kliknite na Adresárový konektor, vyberte si Odinštalovaťa potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie > Nastavenia organizácie, prejdite na Synchronizácia adresárov, kliknite viaca potom kliknite Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite na AD-DS zadajte svoje doména potom kliknite Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jednu Atribút a potom kliknite Test na kontrolu tejto hodnoty.
4. Nakonfigurujte viac filtrov v Dotazy služby Active Directory časť, ako napríklad buď alebo oboje Používatelia a Skupina objekty a vyhľadávacie filtre.
5. Skontrolujte Auto Fill Cookie automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite Dopyt na spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite Uložiť uložiť záznam denníka, ktorý môžete odoslať tímu podpory na analýzu pri otvorení lístka.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite na AD-LDS zadajte svoje Hostiteľ a Porta potom kliknite Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite Pripojte sa.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jednu Atribút a potom kliknite Test na kontrolu tejto hodnoty.
4. Nakonfigurujte viac filtrov v Dotazy služby Active Directory oddiel, napr Používateľ, UserProxy, a UserProxyFull a vyhľadávacie filtre.
5. Skontrolujte Auto Fill Cookie automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite Dopyt na spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite Uložiť uložiť záznam denníka, ktorý môžete odoslať tímu podpory na analýzu pri otvorení lístka.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite na LDAP RAW zadajte svoje Koreňová cesta, Filtera vyberte položku z Atribúty potom kliknite Načítať oddiely.
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity—Ak je táto možnosť prítomná, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - Rodičia na prvom mieste— Zabezpečuje, aby všetci rodičia detí prišli pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknite Dopyt na spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknite Uložiť uložiť záznam denníka, ktorý môžete odoslať tímu podpory na analýzu pri otvorení lístka.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

OTVORENÉ Ovládací panel > Programy a príslušenstvo. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
OTVORENÉ servis a nájdite Cisco DirSync Service. Uistite sa, že zobrazuje stav ako Začaté. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém—Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina—V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie konta služby zo zoznamu služieb.

Riešenie— Po určitom čase skúste inštaláciu zopakovať.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte Vytvorte GPO v tejto doméne, a Prepojte to tu…
Pomenujte politiku, potom kliknite pravým tlačidlom myši a vyberte si Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Ísť do Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_MIESTNE_STROJ\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Hodnotové údaje.

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Ísť do Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_AKTUÁLNY_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Hodnotové údaje.

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení gpupdate /force, počítač sa reštartoval (pre zmeny stroja) alebo sa používateľ znova prihlásil (pre zmeny používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: "Cisco DirSync Service Connector sa nepodarilo zaregistrovať."

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použi Povoliť TLS v Internet Exploreri postup.)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Pozri Riešenie problémov s prihlásením do servisného účtu pre viac informácií o riešení problémov.

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite Pripojenie > Zviazať, vyberte si Viazať ako aktuálne prihlásený používateľa potom kliknite OK.
Kliknite vyhliadka > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že máte overil doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Pozri Nárokovať používateľov do vašej organizácie (konvertovať používateľov) Pre viac informácií.
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C Users,DC=c,DC=com má atribút [telephone number] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Požadovaný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa chýba jeden z povinných atribútov [user_email_address]. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Centrum Control Hub

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite na Používatelia, kliknite na vyhľadávanie a potom zadajte kritériá vyhľadávania na vyhľadanie konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je označená ako isCriticalSystemObject v Active Directory.

Riešenie

Uistite sa, že atribút isCriticalSystemObject je nastavený na TRUE v Active Directory.

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Spustite services.msc súbor na zmenu spusteného účtu pre službu Directory Connector z lokálneho systému na účet domény, ktorý má privilégiá na prístup k vášmu AD DS alebo AD LDS.

2

Reštartujte službu.

Pozri Ako spustiť služby pre usmernenie.

3

V priečinku Directory Connector kliknite na Dashboard.

4

Ísť do Akciea potom kliknite Verejné služby > Riešenie problémov.

5

S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.

6

Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS.

Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.

7

Ak je to potrebné, pošlite protokolový súbor na podporu.

8

Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	Z Directory Connector prejdite na Dashboarda potom kliknite Akcia > Spustite Zobrazovač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V prehliadači udalostí prejdite na Denníky aplikácií a služieb > Cisco Directory Connector.
3	Pod Akcie, kliknite Uložiť všetky udalosti ako exportovať všetky protokoly ako jeden súbor udalostí (*.evtx) alebo iný formát, ako je xml alebo csv.

Čo urobiť ďalej

Ak potrebujete otvoriť prípad, Kontaktujte podporu, popíšte problém s konektorom a potom pripojte súbor Events k vášmu prípadu.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte Internet Explorer a potom vyberte Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite možnosti internetu , ísť do Pokročilé , prejdite na Bezpečnosť.
3	Skontrolovať Použite TLS 1.1 a Použite TLS 1.2 začiarknite políčka a potom kliknite na OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo vašom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite tu získať najnovšiu verziu adresárového konektora Cisco.

Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovacie konto služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že obidva účty môžu navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v programe Internet Explorer a môžu navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspešne.

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (pomenovanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Predtým ako začneš

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní systému Windows alebo v okne Spustiť zadajte regedit a potom stlačte Zadajte.

2

Ísť do HKEY_MIESTNE_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte jedno:

SafeDllSearchMode nie je uvedený— Nie sú potrebné žiadne ďalšie opatrenia.
SafeDllSearchMode je uvedený—Uistite sa, že je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

***Postup viacerých domén pre konektor adresárov***

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu číselníka. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Postup úlohy nasadenia adresárového konektora Cisco

Skôr než začnete

Odporúčania skupín Active Directory pre automatické priraďovanie licencií

1	Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie.
3	Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
5	Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresárov zo servera zdrojov do cloudu Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov.
7	Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board
8	Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky: Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

Inštalácia konektora adresárov

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:

Skôr než začnete

Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:

V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	V Centre ovládania prejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciuadresárov a vyberte Ďalej .
2	Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou.
4	Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta.
5	Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu: Lokálny systém– predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný prostredníctvom programu Internet Explorer. Účetdomény – túto možnosť použite, ak je počítač súčasťou domény. Directory Connector musí komunikovať so sieťovými službami, aby získal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{user_name}` V prípade servera proxy, ktorý sa integruje so službou AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Konto použité na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na odovzdanie proxy servera a prístup k službe AD. Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Konto domény má prístup k lokálnym údajom AD a údajom avatarov. Konto musí mať aj rolu lokálneho správcu, pretože musí pristupovať k prístupovým súborom v `časti C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí byť oprávnenie účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.

Prihláste sa do konektora adresára

Skôr než začnete

Uistite sa, že máte poverenia servera proxy.

V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej .
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS,skontrolujte, či LDAP cez SSL používa zabezpečený protokol LDAP (LDAPS) ako protokol pripojenia, vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oblasti aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting . Hodnoty môžu byť 1, 2 alebo 3. Ďalšie informácie o AuthenticationTypesnájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu .
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov: Ak máte jednu doménu, ktorou je AD LDS, naviažte sa na existujúci zdroj AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorou je AD DS, vytvorte väzbu na existujúcu doménu alebo na novú doménu. Ak vyberiete možnosť Viazať s novou doménou, kliknite na tlačidlo Ďalej . Keďže existujúci typ zdroja je AD DS, nemôžete pre novú väzbu vybrať AD LDS . Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na tlačidlo Ďalej . Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na tlačidlo Ďalej, nemôžete vybrať službu AD LDS pre novú väzbu.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Riadiaca tabuľa konektora adresárov

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.

Ak uplynie časový limit relácie, znova sa prihláste.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.

Tabuľka 1. Komponenty palubnej dosky
Súčasť	Popis
Aktuálna synchronizácia	Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné.
Ďalšia synchronizácia	Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Cloudové štatistiky	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Zhrnutie konfigurácie	Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená prahová hodnota bola zakázaná.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Popis
Spustenie prírastkovej synchronizácie	Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizácia chodu nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustenie Zobrazovača udalostí	Spustite Microsoft Event Viewer.
Občerstviť	Obnovenie ovládacieho panela konektora adresárov Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Popis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kľúč konektora	Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne.
Chod nasucho	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho.
Riešenie problémov	Zapnite alebo vypnite riešenie problémov.
Občerstviť	Obnovte hlavnú obrazovku adresárového konektora Cisco.
Východ	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alt +A	Zobrazenie menu Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kľúč konektora
`Alt +A + D`	Chod nasucho
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziťponuku Pomocník
`Alt + H + H`	Pomoc
`Alt + H + A`	O
`Alt + H + F`	FAQ

Nastavenie automatických aktualizácií

1	V časti Directory Connector prejdite na položku Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.

Výber objektov služby Active Directory na synchronizáciu

Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.

Skupiny pre automatické priraďovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.

Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(objectclass=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.

Skôr než začnete

1	V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu.
2	V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania.
6	Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku .
7	Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky.
9	Kliknite na tlačidlo Použiť. Vyberte jednu z možností: Použitie zmien konfigurácie Chod nasucho Zrušiť Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovanie atribútov používateľa

Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.

Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu: mail– používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– alternatívna voľba, ak sa atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty `služby Active Directory givenName` a `Sn` na atribút `cloudu displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky sú medzera navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na Overiť a zistite, či sa výsledok zhoduje s očakávanými. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak budete chcieť `neskôr zmeniť displayName`, môžete zadať nový výraz atribútu Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje: `oddelenieČíslo` `displayName` `manažér` `titul` Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní výberu kliknite na tlačidlo Použiť.

Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Active Directory a atribúty cloudu

Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.

Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
oddelenieČíslo	oddelenieČíslo	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí.
displayName	displayName	Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí.
userAccountControl	ds-pwp-účet-zakázané	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxové telefónne číslo	faxové telefónne číslo	—
—	jabberID	Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	Locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí.
mobilný	mobilný	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu.
Ou	Ou	Tento atribút určuje názov organizačnej jednotky.
fyzickýDeliveryOfficeName	fyzickýDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
poštový kód	poštový kód	Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty.
preferredLanguage	preferredLanguage	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón	SipAdresy; type=podnik	Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex.
Sn	Sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu.
—	Časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí.
typ	podnik	—
pošta userPrincipalName	Uid	Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu.
userPrincipalName pošta <custom attribute>	e-maily; Typová práca	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externalId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `Abc`
+	Zreťazí vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `ABC def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| " ABC"` Výsledok `Abc`

Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia avatarov adresárov zo servera zdrojov do cloudu

Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Skôr než začnete

Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.

1	V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť.
2	V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/– cesta k miestu, kde sa nachádzajú všetky fotografie, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú musí byť služba Directory Connector na vašom serveri schopná dosiahnuť. mail:—Hovorí Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory *.? (?=@.)– Syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: `.`– Akýkoľvek znak, ktorý sa opakuje nula alebo viackrát. `?`– Hovorí predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov. `(?= ... )`– priradí skupinu za hlavným výrazom bez toho, aby ju zahrnula do výsledku. Konektor adresárov vyhľadá zhodu a nezahrnie ju do výstupu. `@.`– Symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*– prípona súboru avatarov používateľov. Pozrite si podporované typy súborov v tomto dokumente a zodpovedajúcim spôsobom zmeňte príponu.
3	(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotupremennej, napríklad: `abcd@example.com`.
5	Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com a obrázky jpg sa synchronizovali, konečný identifikátor URI avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.

Synchronizácia informácií o lokálnej miestnosti s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).

1	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Výberobjektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť `Pattern.compile("^([^@])(.)@(.)$")` Vyberte položku MSRTCSIP-PrimaryUserAddress , ak je k dispozícii. Ak vyššie uvedený atribút nemáte v schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné. Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy.
3	Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.

Zriadenie používateľov zo služby Active Directory do centra ovládania

Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.

1	Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
3	Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny.

Vykonajte synchronizáciu nasucho u používateľov služby Active Directory

Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.

Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Skôr než začnete

Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.

1	Vyberte si jednu z nich: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomenutie na vykonanie chodu nasucho, kedykoľvek z konektora adresárov kliknite na položku Tabuľa, vyberte položku Synchronizovať chodnasucho a potom kliknutím na tlačidlo OK spustite synchronizáciu chodu nasucho. Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresárov* *Súhrn výsledkov zostavy chodu nasucho a nezhodných objektov v konektore adresárov* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty - Používateľ, ktorý je v Common Identity Webex a existuje aj v doméne Active Directory, tj ak bol someuser@cisco.com synchronizovaný s Webexom a zobrazený v Centre Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol priradený. Nezhodné objekty - Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v službe Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak someuser@cisco.com bol synchronizovaný vo Webexe a zobrazený v Control Hub, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že používateľ nie je zhodný. Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory.
2	Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak ich chcete zachovať, vyberte Nie , zachovať objekty; ak nie, vyberte Áno , vymazať objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa dosiahla presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú skúšku pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte položku Nie , zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte položku Áno , odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú verziu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte ich do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Ak existuje presná zhoda medzi priestorom a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite na položku Akcie > režime synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v časti Akcie > Synchronizovať teraz > Úplnéa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
  
  Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.

Čo treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.

Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.

Skôr než začnete

Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie pre viac informácií.
- Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť Pridanie, overenie a nárokovanie domén.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.

1	Vyberte si jednu z nich: Ak je po prvom prihlásení skúšobná séria dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povolíte automatickú synchronizáciu. V konektore adresárov prejdite na tabuľu , kliknite na položku Akcie, vyberte položku Režim synchronizácie > položku Povoliť synchronizáciua potom kliknutím na položku Synchronizovať teraz > úplnú spustite synchronizáciu.
2	V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie vedľa synchronizovanej domény, kliknite na položku Konfiguráciaa potom vyberte položku Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na informačnom paneli zobrazuje priebeh synchronizácie; Môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia momentálne prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Používateľské údaje sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.)
5	Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym , ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).

Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym . Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania

Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.

Skôr než začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > používateľov, kliknite na položku Spravovať používateľov, vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej .

2

Vyberte jednu z možností:

Upravte licencie na služby v Centre ovládania pre jednotlivých používateľov– upravte používateľov manuálne.
Upravte používateľov v centre ovládania pomocou šablónyCSV – hromadne upravte používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a spravovania používateľov vo vašej organizácii

Známe problémy s konektorom adresárov

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Prípadne namapujte atribút sn givenName na displayName:

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector a kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota atribútu

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na vytáčanie úprav. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Typy skupín Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Cisco adresárový konektor Deployment Task Flow

Skôr ako začnete

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

1	Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub (https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb . Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie.
3	Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
4	Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
5	Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov: Synchronizujte avatarov adresára z atribútu Active Directory do cloudu Synchronizujte avatarov adresára zo servera zdrojov do cloudu Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov.
7	Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board
8	Ak chcete poskytnúť používateľov zo služby Active Directory do ovládacieho centra, vykonajte tieto kroky: Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Nainštalujte Directory Connector

Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:

Multiple Domain Flow for Directory Connector — ***Tok viacerých domén pre adresárový konektor***

Skôr ako začnete

Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:

V prípade základného overenia proxy servera zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	V časti Control Hub prejdite na položku Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresára a vyberte položku Ďalej.
2	Kliknutím na odkaz Prevziať a nainštalovať uložte najnovšiu verziu súboru .zip na inštaláciu konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto odkazu, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Pre novú inštaláciu získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením.
4	Kliknite na tlačidlo Ďalej, začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej, kým sa nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu: Miestny systém – predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný cez Internet Explorer. Účet domény – túto možnosť použite, ak je počítač súčasťou domény. Adresárový konektor musí interagovať so sieťovými službami, aby mal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{používateľské_meno}` Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenie na odovzdanie proxy a prístup k AD. Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá: Server je súčasťou domény Účet domény môže pristupovať k lokálnym údajom AD a údajom avatarov. Účet musí mať aj rolu lokálneho správcu, pretože musí pristupovať k súborom v priečinku C:\Program Files. Pre prihlásenie do virtuálneho počítača musí byť privilégium účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy, kliknite na tlačidlo OK a potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.

Prihláste sa do adresára Connector

Skôr ako začnete

Uistite sa, že máte svoje poverenia proxy.

V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite do časti Možnosti siete Internet > Pripojenia > Nastavenia siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do svojho zoznamu dôveryhodných stránok.
2	Ak sa zobrazí výzva, prihláste sa pomocou svojich overovacích poverení servera proxy a potom sa prihláste do služby Webex pomocou účtu správcu a kliknite na tlačidlo Ďalej.
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete možnosť AD DS, začiarknite políčko LDAP over SSL, aby ste ako protokol pripojenia použili zabezpečené LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete možnosť LDAP over SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete možnosť AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oddiely aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore CloudConnectorCommon.dll sa uistite, že ste pridali nastavenie ADAuthLevel do uzla appSetting. Hodnoty môžu byť 1, 2 alebo 3. Viac informácií o typoch overenia nájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </ appSettings>`
4	Po zobrazení obrazovky Potvrdiť organizáciu kliknite na tlačidlo Potvrdiť. Ak ste už službu AD DS/AD LDS zviazali, zobrazí sa obrazovka Potvrdiť organizáciu.
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector: Ak máte jednu doménu, ktorá je AD LDS, pripojte sa k existujúcemu zdroju AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorá je AD DS, pripojte sa k existujúcej doméne alebo k novej doméne. Ak vyberiete možnosť Väzba na novú doménu, kliknite na tlačidlo Ďalej. Pretože existujúci typ zdroja je AD DS, nemôžete vybrať AD LDS pre novú väzbu. Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Pripojiť k novej doméne a potom kliknite na tlačidlo Ďalej. Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Väzba na novú doménu a kliknete na tlačidlo Ďalej, nemôžete pre novú väzbu vybrať možnosť AD LDS.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Dashboard adresárového konektora

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.

Ak čas vašej relácie vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazuje ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované.
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud.
Cloud Statistics	Zobrazuje celkový stav synchronizácie.
Harmonogram synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená hranica bola zakázaná.

Tabuľka 2 Panel s nástrojmi akcií
Akcia	Opis
Spustite prírastkovú synchronizáciu	Manuálne spustite prírastkovú synchronizáciu Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizovať chod nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustite Zobrazovač udalostí	Spustite Microsoft Event Viewer.
Obnoviť	Obnovte ovládací panel Cisco adresárového konektora

Tabuľka 3. Panel ponuky akcií
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Resetujte tajný kľúč konektora	Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne.
Suchý beh	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho.
Riešenie problémov	Zapnite/vypnite riešenie problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Klávesové kombinácie
Kombinácia klávesov	Akcia
Alt + A	Zobrazte ponuku Akcie
`Alt + A + S`	Synchronizácia teraz
`Alt + A + R`	Resetujte tajný kľúč konektora
`Alt + A + D`	Suchý beh
`Alt + A + S + I`	Inkrementálna synchronizácia
`Alt + A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziť ponukuPomocník
`Alt + H + H`	Pomocník
`Alt + H + A`	O
`Alt + H + F`	Často kladené otázky

Nastavte automatické aktualizácie

1	V nástroji Directory Connector prejdite na položku Konfigurácia > Všeobecné a potom začiarknite políčko Automaticky inovovať na novú verziu nástroja Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.

Ak chcete, aktualizácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšiu verziu softvéru.

Vyberte položku Objekty služby Active Directory na synchronizáciu

Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.

Skupiny pre automatické prideľovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(trieda objektu=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

Ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov, musíte v Directory Connector zaškrtnúť položku Skupiny. Pokyny nájdete v Príručke nasadenia pre Hybrid Data Security. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.

Skôr ako začnete

1	V časti Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Výber objektu.
2	V sekcii Typ objektu začiarknite políčko Používatelia a zvážte obmedzenie počtu vyhľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Filtre LDAP Používatelia. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento: `(&(sAMAccountName=*)(memberOf=cn=Príklad-manažér,ou=Príklad,ou=Bezpečnostná skupina,dc=SPOLOČNOSŤ))`
3	Ak chcete oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Identifikovať miestnosť. Ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti, kliknite na položku Prispôsobiť. Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizácia informácií o miestnej miestnosti s cloudom Webex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu, začiarknite políčko Skupiny. Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu. V predvolenom nastavení sa skupiny pre nových zákazníkov nesynchronizujú. Musíte povoliť skupinovú synchronizáciu. Musíte tiež synchronizovať bezpečnostné skupiny.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty. Adresárový konektor spravuje iba kontakty synchronizované konektorom. Ak už sú v Control Hub kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, v Control Hub sa odstránia aj kontaktné informácie používateľov.
6	Nakonfigurujte filtre LDAP. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Viac informácií o konfigurácii filtrov LDAP nájdete v tomto článku.
7	Kliknutím na tlačidlo Vybrať zadajte On Premises Base DN na synchronizáciu, čím zobrazíte stromovú štruktúru svojho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na tlačidlo Vybrať. Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste skontrolovali. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali možnosť Organizačné jednotky.
9	Kliknite na tlačidlo Použiť. Vyberte možnosť: Použiť zmeny konfigurácie Suchý beh Zrušiť Informácie o suchých behoch nájdete v časti Vykonanie synchronizácie nasucho u používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovať používateľské atribúty

Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.

Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – napríklad môžete namapovať firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v Active Directory musia mať e-mailovú adresu; uid sa predvolene mapuje do poľa reklama pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do spodnej časti Názvov atribútov služby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete namapovať na atribút cloud uid: mail – používa ho väčšina nasadení pre formát e-mailu. userPrincipalName – alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov služby Active Directory v konektore Directory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Adresárový konektor zobrazí kontextové okno, ktoré vám pripomenie, ak si nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom výberom možnosti Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na položku Pomocník získate viac informácií o výrazoch a príklady fungovania výrazov. Viac informácií nájdete aj v časti Výrazy pre prispôsobené atribúty. V tomto príklade namapujme atribúty služby Active Directory `givenName` a `Sn` na cloudový atribút `displayName`: Definujte výraz atribútu ako givenName + "" + Sn (úvodzovky predstavujú medzeru navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na tlačidlo Overiť a zistite, či sa výsledok zhoduje s tým, čo ste očakávali. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak neskôr budete chcieť zmeniť zobrazovaný názov, môžete zadať nový výraz atribútu Directory Connector overí hodnotu atribútu uid v službe identity a získa 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť údaje používateľa:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte priradenia pre mobil a telephoneNumber. Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania: `číslo oddelenia` `displayName` `manažér` `titul` Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v časti Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o tejto funkcii a jej povolení nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní volieb kliknite na tlačidlo Použiť.

Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Active Directory a atribúty cloudu

Pomocou karty Mapovanie atribútov používateľa môžete mapovať atribúty z lokálneho adresára Active Directory na zodpovedajúce atribúty v cloude.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.

Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.

Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V tomto prípade priraďte k atribútu emails;type-work inú e-mailovú adresu. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	buildingName	—
c	c	Tento atribút určuje skratku krajiny používateľa.
číslo oddelenia	číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
displayName	displayName	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub, na karte kontaktu a štatistikách ľudí.
userAccountControl	ds-pwp-account-disabled	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je namapovaný na ds-pwp-account-disabled, inak nebudú používatelia správne synchronizovaní.
zamestnanecNumber	zamestnanecNumber	—
faxové čísloTelefónne číslo	faxové čísloTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
mobilné	mobilné	Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pri volaní používateľa z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa na karte kontaktu.
ou	ou	Tento atribút určuje názov organizačnej jednotky.
fyzický názovDeliveryOfficeName	fyzický názovDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
PSČ	PSČ	Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty.
preferovaný jazyk	preferovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress iPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub, kartu kontaktu a štatistiky ľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
streetAddress	ulica	Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľa z karty kontaktu.
—	časové pásmo	Tento atribút cloud určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazí na karte kontaktu a štatistikách ľudí.
typu	podnik	—
mail userPrincipalName	uid	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je zavedené správne mapovanie atribútov SAML. Pozrite si ukážku mapovania atribútov nižšie, kde nájdete informácie o tom, ako môžete namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <vlastný atribút>	e-maily; práca na stroji	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.
<Nový atribút pre Azure user objectId>	externalId	Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom namapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Spája vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizujte avatarov adresára z atribútu Active Directory do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte atribút AD a potom vyberte atribút avatara, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na položku Získať avatar používateľa. Avatar sa zobrazí napravo.
4	Po overení, že sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte avatarov adresára zo servera zdrojov do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.

Skôr ako začnete

Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte možnosť Zdrojový server a potom zadajte Vzor URI avatara – napríklad *`http://www.example.com/ dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/ – cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú sa musí služba Directory Connector na vašom serveri dostať. mail: – informuje Directory Connector, aby získal hodnotu atribútu mail zo služby Active Directory .?(?=@.) – syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: *`. – ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `? – povie predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov.` `(?= ... ) – Zhoduje sa so skupinou za hlavným výrazom bez toho, aby ho zahrnul do výsledku. Directory Connector hľadá zhodu a nezahŕňa ju do výstupu.` `@.* – symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `.jpg – prípona súboru pre avatarov vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.`**
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, začiarknite políčko Nastaviť poverenie používateľa pre avatara, potom vyberte možnosť Použiť aktuálneho prihlasovacieho používateľa služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotu premennej – napríklad: `abcd@example.com`.
5	Kliknutím na tlačidlo Test skontrolujte, či vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD `abcd@example.com` a synchronizovali sa obrázky jpg, Final Avatar URI je `http://www .example.com/dir/photo/zoom/abcd.jpg`
6	Keď sú informácie URI overené a vyzerajú správne, kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex

Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).

1	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte položku Výber objektu.
2	Ak chcete počas synchronizácie oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Synchronizovať informácie o miestnosti do cloudu. Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite do časti Mapovanie atribútov a potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise. Ak chcete použiť overenie hodnoty, hodnota adresy SIP by mala byť Pattern.compile("^([^@])(.)@(.)$") Vyberte možnosť MSRTCSIP-PrimaryUserAddress, ak je k dispozícii. Ak v schéme služby Active Directory nemáte uvedený atribút, použite iné pole, napríklad iPhone.
4	Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Tým sa pridá atribút msExchResourceMetaData;ResourceType:Room, ktorý potom konektor používa na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore. Nové objekty miestnosti sú uvedené ako Objects Added (Pridané objekty) a zhodné objekty miestnosti sa zobrazia v časti Objects Matched v prehľade skúšobnej prevádzky. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali. Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP.

Odoslať e-mailové správy o výsledkoch synchronizácie adresárov

V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V priečinku Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Upozornenie.
2	V aplikácii Directory Connector kliknite na položku Nastavenia a vedľa položky Prijímač e-mailov prepnite na možnosť Povoliť synchronizáciu prehľadu.
3	Ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu, začiarknite políčko Povoliť upozornenie.
4	Kliknite na tlačidlo Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
6	Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť príslušnú položku a potom kliknúť na tlačidlo Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na položku Odstrániť vedľa konkrétnych položiek e-mailových adries.

Poskytovanie používateľov zo služby Active Directory do riadiaceho centra

Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

1	Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame, aby ste si nastavili šablónu s automatickým priraďovaním licencie skôr, ako ju použijete na nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.

Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.

Skôr ako začnete

Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.

1	Vyberte si jednu: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve na vykonanie skúšobnej prevádzky. Ak zmeškáte pripomenutie, aby ste vykonali skúšobnú prevádzku, kedykoľvek z nástroja Directory Connector kliknite na položku Dashboard, vyberte položku Sync Dry Run a začnite kliknutím na tlačidlo OK. synchronizácia chodu nasucho. Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v adresárovom konektore* *Súhrn výsledkov správy o skúšobnej prevádzke a nezhodných objektov v adresárovom konektore* Súhrn obsahuje informácie o zhode objektov: ( .com) existuje v Active Directory. To znamená, že používateľ bol spárovaný. Nezhodné objekty – Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak niektorá užívateľ@cisco.com bola synchronizovaná v Webex a zobrazená v Control Hub, ale ten istý užívateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že užívateľ sa nezhoduje. Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory.
2	Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména – rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak si ich chcete ponechať, vyberte možnosť Nie, ponechať objekty. ak nie, vyberte možnosť Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby došlo k presnej zhode medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény – v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú prevádzku pre doménu A. Ak si chcete ponechať nezhodných používateľov, vyberte možnosť Nie, ponechať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte možnosť Áno, odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú prevádzku pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Presná zhoda medzi priestormi a cloudom, Directory Connector automaticky umožňuje naplánované úlohy automatickej synchronizácie.
3	Vo výzve Confirm Dry Run kliknite na tlačidlo Yes, čím zopakujete synchronizáciu nasucho a zobrazíte výsledky na paneli. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia v časti Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, záznam je uvedený v časti Používatelia boli odstránení. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo na položku Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite do časti Akcie > Režim synchronizácie > Povoliť synchronizáciu a potom kliknutím na položku Povoliť teraz vykonajte manuálnu synchronizáciu a v tomto bode prepnite do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne Active Directory vo vašom nasadení viacerých domén musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Môžete tak urobiť v časti Akcie > Synchronizovať teraz > Úplné a potom sa zosynchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete po úvodnej synchronizácii prevziať zmeny. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
  
  V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.

Na čo treba pamätať

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení suchého chodu. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.

Ak sú priradení používatelia označení na odstránenie a vy si nie ste istí, ako postupovať, pozrite si informácie o riešení problémov a o tom, ako kontaktovať podporu v časti Riešenie problémov a opravy pre konektor adresára.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.

Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.

Skôr ako začnete

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie pre viac informácií.
- Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri Pridávanie, overovanie a prihlasovanie domén.
- Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
  
  Aktivovaným používateľom, ktorí sa neprihlásili, sa v Control Hub zobrazí stav Overené. Po prihlásení sa zobrazia ako Aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľa v Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako používatelia s bezplatnými účtami.

1	Vyberte si jednu: Ak je po prvom prihlásení skúšobná prevádzka dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povoľte automatickú synchronizáciu. Z Directory Connector prejdite na Dashboard, kliknite na položku Akcie, vyberte možnosť Režim synchronizácie > Povoliť synchronizáciu a potom kliknite na položku Synchronizovať teraz > Úplné na spustenie synchronizácie.
2	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte možnosť Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Údaje používateľa sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete aktualizovať stav synchronizácie, kliknite na tlačidlo Obnoviť. (Synchronizované položky sa zobrazia v časti Cloud Statistics.)
5	Ak chcete získať informácie o chybách, vyberte položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časti Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ak neintegrujete jednotné prihlásenie, overíte domény a prípadne si nárokujete domény pre e-mailové účty, ktoré ste synchronizovali a nepotlačíte automatické e-maily, používateľ aplikácie Webex účty zostávajú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste do Webex integrovali jednotné prihlásenie a potlačili e-mailové upozornenia, e-mailové pozvánky sa novo synchronizovaným používateľom neodošlú.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ jemne odstráni. Používateľ sa stane neaktívnym, ale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného odstránenia).

Keď začiarknete políčko Účet je zakázaný v službe Active Directory, používateľ sa po ďalšej synchronizácii stane neaktívnym. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste do svojej organizácie Webex integrovali jednotné prihlásenie (SSO), môžete tiež potlačiť tieto automatické e-mailové upozornenia, ak chcete svojich používateľov kontaktovať priamo.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka na stránke https://admin.webex.com prejdite do časti Správa > Používatelia, kliknite na položku Spravovať používateľov a vyberte Upravte všetkých synchronizovaných používateľov a potom kliknite na tlačidlo Ďalej.

2

Vyberte možnosť:

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby, ako pridať a spravovať používateľov vo vašej organizácii

Známe problémy s adresárovým konektorom

Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je opravený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako Neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sú používatelia, ktorí sa nedávno konvertovali. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Zmeňte formát názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmeňte formát názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Prispôsobte formát názvu atribútu Cisco Cloud

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapujte atribúty z lokálneho adresára Active Directory

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	V rozbaľovacej ponuke vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Viac doménových scenárov

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať predtým, ako kontaktujete podporu.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa žiadna prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať tlačidlo Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Nasadiť adresárový konektor

Cisco adresárový konektor Deployment Task Flow

Skôr ako začnete

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

1	Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub (https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb . Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie.
3	Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
4	Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
5	Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov: Synchronizujte avatarov adresára z atribútu Active Directory do cloudu Synchronizujte avatarov adresára zo servera zdrojov do cloudu Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov.
7	Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board
8	Ak chcete poskytnúť používateľov zo služby Active Directory do ovládacieho centra, vykonajte tieto kroky: Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Nainštalujte Directory Connector

Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:

Skôr ako začnete

Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:

V prípade základného overenia proxy servera zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	V časti Control Hub prejdite na položku Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresára a vyberte položku Ďalej.
2	Kliknutím na odkaz Prevziať a nainštalovať uložte najnovšiu verziu súboru .zip na inštaláciu konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto odkazu, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Pre novú inštaláciu získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením.
4	Kliknite na tlačidlo Ďalej, začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej, kým sa nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu: Miestny systém – predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný cez Internet Explorer. Účet domény – túto možnosť použite, ak je počítač súčasťou domény. Adresárový konektor musí interagovať so sieťovými službami, aby mal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{používateľské_meno}` Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenie na odovzdanie proxy a prístup k AD. Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá: Server je súčasťou domény Účet domény môže pristupovať k lokálnym údajom AD a údajom avatarov. Účet musí mať aj rolu lokálneho správcu, pretože musí pristupovať k súborom v priečinku C:\Program Files. Pre prihlásenie do virtuálneho počítača musí byť privilégium účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy, kliknite na tlačidlo OK a potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.

Prihláste sa do adresára Connector

Skôr ako začnete

Uistite sa, že máte svoje poverenia proxy.

V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite do časti Možnosti siete Internet > Pripojenia > Nastavenia siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do svojho zoznamu dôveryhodných stránok.
2	Ak sa zobrazí výzva, prihláste sa pomocou svojich overovacích poverení servera proxy a potom sa prihláste do služby Webex pomocou účtu správcu a kliknite na tlačidlo Ďalej.
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete možnosť AD DS, začiarknite políčko LDAP over SSL, aby ste ako protokol pripojenia použili zabezpečené LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete možnosť LDAP over SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete možnosť AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oddiely aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore CloudConnectorCommon.dll sa uistite, že ste pridali nastavenie ADAuthLevel do uzla appSetting. Hodnoty môžu byť 1, 2 alebo 3. Viac informácií o typoch overenia nájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </ appSettings>`
4	Po zobrazení obrazovky Potvrdiť organizáciu kliknite na tlačidlo Potvrdiť. Ak ste už službu AD DS/AD LDS zviazali, zobrazí sa obrazovka Potvrdiť organizáciu.
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector: Ak máte jednu doménu, ktorá je AD LDS, pripojte sa k existujúcemu zdroju AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorá je AD DS, pripojte sa k existujúcej doméne alebo k novej doméne. Ak vyberiete možnosť Väzba na novú doménu, kliknite na tlačidlo Ďalej. Pretože existujúci typ zdroja je AD DS, nemôžete vybrať AD LDS pre novú väzbu. Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Pripojiť k novej doméne a potom kliknite na tlačidlo Ďalej. Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Väzba na novú doménu a kliknete na tlačidlo Ďalej, nemôžete pre novú väzbu vybrať možnosť AD LDS.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Dashboard adresárového konektora

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.

Ak čas vašej relácie vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazuje ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované.
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud.
Cloud Statistics	Zobrazuje celkový stav synchronizácie.
Harmonogram synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená hranica bola zakázaná.

Tabuľka 2 Panel s nástrojmi akcií
Akcia	Opis
Spustite prírastkovú synchronizáciu	Manuálne spustite prírastkovú synchronizáciu Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizovať chod nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustite Zobrazovač udalostí	Spustite Microsoft Event Viewer.
Obnoviť	Obnovte ovládací panel Cisco adresárového konektora

Tabuľka 3. Panel ponuky akcií
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Resetujte tajný kľúč konektora	Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne.
Suchý beh	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho.
Riešenie problémov	Zapnite/vypnite riešenie problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Klávesové kombinácie
Kombinácia klávesov	Akcia
Alt + A	Zobrazte ponuku Akcie
`Alt + A + S`	Synchronizácia teraz
`Alt + A + R`	Resetujte tajný kľúč konektora
`Alt + A + D`	Suchý beh
`Alt + A + S + I`	Inkrementálna synchronizácia
`Alt + A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziť ponukuPomocník
`Alt + H + H`	Pomocník
`Alt + H + A`	O
`Alt + H + F`	Často kladené otázky

Nastavte automatické aktualizácie

1	V nástroji Directory Connector prejdite na položku Konfigurácia > Všeobecné a potom začiarknite políčko Automaticky inovovať na novú verziu nástroja Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.

Ak chcete, aktualizácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšiu verziu softvéru.

Vyberte položku Objekty služby Active Directory na synchronizáciu

Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.

Skupiny pre automatické prideľovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(trieda objektu=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

Ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov, musíte v Directory Connector zaškrtnúť položku Skupiny. Pokyny nájdete v Príručke nasadenia pre Hybrid Data Security. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.

Skôr ako začnete

1	V časti Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Výber objektu.
2	V sekcii Typ objektu začiarknite políčko Používatelia a zvážte obmedzenie počtu vyhľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Filtre LDAP Používatelia. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento: `(&(sAMAccountName=*)(memberOf=cn=Príklad-manažér,ou=Príklad,ou=Bezpečnostná skupina,dc=SPOLOČNOSŤ))`
3	Ak chcete oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Identifikovať miestnosť. Ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti, kliknite na položku Prispôsobiť. Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizácia informácií o miestnej miestnosti s cloudom Webex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu, začiarknite políčko Skupiny. Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu. V predvolenom nastavení sa skupiny pre nových zákazníkov nesynchronizujú. Musíte povoliť skupinovú synchronizáciu. Musíte tiež synchronizovať bezpečnostné skupiny.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty. Adresárový konektor spravuje iba kontakty synchronizované konektorom. Ak už sú v Control Hub kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, v Control Hub sa odstránia aj kontaktné informácie používateľov.
6	Nakonfigurujte filtre LDAP. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Viac informácií o konfigurácii filtrov LDAP nájdete v tomto článku.
7	Kliknutím na tlačidlo Vybrať zadajte On Premises Base DN na synchronizáciu, čím zobrazíte stromovú štruktúru svojho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na tlačidlo Vybrať. Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste skontrolovali. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali možnosť Organizačné jednotky.
9	Kliknite na tlačidlo Použiť. Vyberte možnosť: Použiť zmeny konfigurácie Suchý beh Zrušiť Informácie o suchých behoch nájdete v časti Vykonanie synchronizácie nasucho u používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovať používateľské atribúty

Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.

Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – napríklad môžete namapovať firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v Active Directory musia mať e-mailovú adresu; uid sa predvolene mapuje do poľa reklama pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do spodnej časti Názvov atribútov služby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete namapovať na atribút cloud uid: mail – používa ho väčšina nasadení pre formát e-mailu. userPrincipalName – alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov služby Active Directory v konektore Directory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Adresárový konektor zobrazí kontextové okno, ktoré vám pripomenie, ak si nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom výberom možnosti Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na položku Pomocník získate viac informácií o výrazoch a príklady fungovania výrazov. Viac informácií nájdete aj v časti Výrazy pre prispôsobené atribúty. V tomto príklade namapujme atribúty služby Active Directory `givenName` a `Sn` na cloudový atribút `displayName`: Definujte výraz atribútu ako givenName + "" + Sn (úvodzovky predstavujú medzeru navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na tlačidlo Overiť a zistite, či sa výsledok zhoduje s tým, čo ste očakávali. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak neskôr budete chcieť zmeniť zobrazovaný názov, môžete zadať nový výraz atribútu Directory Connector overí hodnotu atribútu uid v službe identity a získa 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť údaje používateľa:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte priradenia pre mobil a telephoneNumber. Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania: `číslo oddelenia` `displayName` `manažér` `titul` Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v časti Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o tejto funkcii a jej povolení nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní volieb kliknite na tlačidlo Použiť.

Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Active Directory a atribúty cloudu

Pomocou karty Mapovanie atribútov používateľa môžete mapovať atribúty z lokálneho adresára Active Directory na zodpovedajúce atribúty v cloude.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.

Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.

Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V tomto prípade priraďte k atribútu emails;type-work inú e-mailovú adresu. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	buildingName	—
c	c	Tento atribút určuje skratku krajiny používateľa.
číslo oddelenia	číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
displayName	displayName	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub, na karte kontaktu a štatistikách ľudí.
userAccountControl	ds-pwp-account-disabled	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je namapovaný na ds-pwp-account-disabled, inak nebudú používatelia správne synchronizovaní.
zamestnanecNumber	zamestnanecNumber	—
faxové čísloTelefónne číslo	faxové čísloTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
mobilné	mobilné	Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pri volaní používateľa z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa na karte kontaktu.
ou	ou	Tento atribút určuje názov organizačnej jednotky.
fyzický názovDeliveryOfficeName	fyzický názovDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
PSČ	PSČ	Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty.
preferovaný jazyk	preferovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress iPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub, kartu kontaktu a štatistiky ľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
streetAddress	ulica	Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľa z karty kontaktu.
—	časové pásmo	Tento atribút cloud určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazí na karte kontaktu a štatistikách ľudí.
typu	podnik	—
mail userPrincipalName	uid	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je zavedené správne mapovanie atribútov SAML. Pozrite si ukážku mapovania atribútov nižšie, kde nájdete informácie o tom, ako môžete namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <vlastný atribút>	e-maily; práca na stroji	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.
<Nový atribút pre Azure user objectId>	externalId	Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom namapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Spája vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizujte avatarov adresára z atribútu Active Directory do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte atribút AD a potom vyberte atribút avatara, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na položku Získať avatar používateľa. Avatar sa zobrazí napravo.
4	Po overení, že sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte avatarov adresára zo servera zdrojov do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.

Skôr ako začnete

Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte možnosť Zdrojový server a potom zadajte Vzor URI avatara – napríklad *`http://www.example.com/ dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/ – cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú sa musí služba Directory Connector na vašom serveri dostať. mail: – informuje Directory Connector, aby získal hodnotu atribútu mail zo služby Active Directory .?(?=@.) – syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: *`. – ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `? – povie predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov.` `(?= ... ) – Zhoduje sa so skupinou za hlavným výrazom bez toho, aby ho zahrnul do výsledku. Directory Connector hľadá zhodu a nezahŕňa ju do výstupu.` `@.* – symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `.jpg – prípona súboru pre avatarov vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.`**
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, začiarknite políčko Nastaviť poverenie používateľa pre avatara, potom vyberte možnosť Použiť aktuálneho prihlasovacieho používateľa služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotu premennej – napríklad: `abcd@example.com`.
5	Kliknutím na tlačidlo Test skontrolujte, či vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD `abcd@example.com` a synchronizovali sa obrázky jpg, Final Avatar URI je `http://www .example.com/dir/photo/zoom/abcd.jpg`
6	Keď sú informácie URI overené a vyzerajú správne, kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex

Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).

1	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte položku Výber objektu.
2	Ak chcete počas synchronizácie oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Synchronizovať informácie o miestnosti do cloudu. Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite do časti Mapovanie atribútov a potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise. Ak chcete použiť overenie hodnoty, hodnota adresy SIP by mala byť Pattern.compile("^([^@])(.)@(.)$") Vyberte možnosť MSRTCSIP-PrimaryUserAddress, ak je k dispozícii. Ak v schéme služby Active Directory nemáte uvedený atribút, použite iné pole, napríklad iPhone.
4	Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Tým sa pridá atribút msExchResourceMetaData;ResourceType:Room, ktorý potom konektor používa na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore. Nové objekty miestnosti sú uvedené ako Objects Added (Pridané objekty) a zhodné objekty miestnosti sa zobrazia v časti Objects Matched v prehľade skúšobnej prevádzky. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali. Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP.

Odoslať e-mailové správy o výsledkoch synchronizácie adresárov

V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V priečinku Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Upozornenie.
2	V aplikácii Directory Connector kliknite na položku Nastavenia a vedľa položky Prijímač e-mailov prepnite na možnosť Povoliť synchronizáciu prehľadu.
3	Ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu, začiarknite políčko Povoliť upozornenie.
4	Kliknite na tlačidlo Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
6	Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť príslušnú položku a potom kliknúť na tlačidlo Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na položku Odstrániť vedľa konkrétnych položiek e-mailových adries.

Poskytovanie používateľov zo služby Active Directory do riadiaceho centra

Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

1	Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame, aby ste si nastavili šablónu s automatickým priraďovaním licencie skôr, ako ju použijete na nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.

Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.

Skôr ako začnete

Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.

1	Vyberte si jednu: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve na vykonanie skúšobnej prevádzky. Ak zmeškáte pripomenutie, aby ste vykonali skúšobnú prevádzku, kedykoľvek z nástroja Directory Connector kliknite na položku Dashboard, vyberte položku Sync Dry Run a začnite kliknutím na tlačidlo OK. synchronizácia chodu nasucho. Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v adresárovom konektore* *Súhrn výsledkov správy o skúšobnej prevádzke a nezhodných objektov v adresárovom konektore* Súhrn obsahuje informácie o zhode objektov: ( .com) existuje v Active Directory. To znamená, že používateľ bol spárovaný. Nezhodné objekty – Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak niektorá užívateľ@cisco.com bola synchronizovaná v Webex a zobrazená v Control Hub, ale ten istý užívateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že užívateľ sa nezhoduje. Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory.
2	Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména – rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak si ich chcete ponechať, vyberte možnosť Nie, ponechať objekty. ak nie, vyberte možnosť Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby došlo k presnej zhode medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény – v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú prevádzku pre doménu A. Ak si chcete ponechať nezhodných používateľov, vyberte možnosť Nie, ponechať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte možnosť Áno, odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú prevádzku pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Presná zhoda medzi priestormi a cloudom, Directory Connector automaticky umožňuje naplánované úlohy automatickej synchronizácie.
3	Vo výzve Confirm Dry Run kliknite na tlačidlo Yes, čím zopakujete synchronizáciu nasucho a zobrazíte výsledky na paneli. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia v časti Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, záznam je uvedený v časti Používatelia boli odstránení. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo na položku Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite do časti Akcie > Režim synchronizácie > Povoliť synchronizáciu a potom kliknutím na položku Povoliť teraz vykonajte manuálnu synchronizáciu a v tomto bode prepnite do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne Active Directory vo vašom nasadení viacerých domén musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Môžete tak urobiť v časti Akcie > Synchronizovať teraz > Úplné a potom sa zosynchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete po úvodnej synchronizácii prevziať zmeny. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
  
  V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.

Na čo treba pamätať

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení suchého chodu. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.

Ak sú priradení používatelia označení na odstránenie a vy si nie ste istí, ako postupovať, pozrite si informácie o riešení problémov a o tom, ako kontaktovať podporu v časti Riešenie problémov a opravy pre konektor adresára.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.

Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.

Skôr ako začnete

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie pre viac informácií.
- Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri Pridávanie, overovanie a prihlasovanie domén.
- Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
  
  Aktivovaným používateľom, ktorí sa neprihlásili, sa v Control Hub zobrazí stav Overené. Po prihlásení sa zobrazia ako Aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľa v Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako používatelia s bezplatnými účtami.

1	Vyberte si jednu: Ak je po prvom prihlásení skúšobná prevádzka dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povoľte automatickú synchronizáciu. Z Directory Connector prejdite na Dashboard, kliknite na položku Akcie, vyberte možnosť Režim synchronizácie > Povoliť synchronizáciu a potom kliknite na položku Synchronizovať teraz > Úplné na spustenie synchronizácie.
2	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte možnosť Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Údaje používateľa sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete aktualizovať stav synchronizácie, kliknite na tlačidlo Obnoviť. (Synchronizované položky sa zobrazia v časti Cloud Statistics.)
5	Ak chcete získať informácie o chybách, vyberte položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časti Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ak neintegrujete jednotné prihlásenie, overíte domény a prípadne si nárokujete domény pre e-mailové účty, ktoré ste synchronizovali a nepotlačíte automatické e-maily, používateľ aplikácie Webex účty zostávajú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste do Webex integrovali jednotné prihlásenie a potlačili e-mailové upozornenia, e-mailové pozvánky sa novo synchronizovaným používateľom neodošlú.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ jemne odstráni. Používateľ sa stane neaktívnym, ale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného odstránenia).

Keď začiarknete políčko Účet je zakázaný v službe Active Directory, používateľ sa po ďalšej synchronizácii stane neaktívnym. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste do svojej organizácie Webex integrovali jednotné prihlásenie (SSO), môžete tiež potlačiť tieto automatické e-mailové upozornenia, ak chcete svojich používateľov kontaktovať priamo.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka na stránke https://admin.webex.com prejdite do časti Správa > Používatelia, kliknite na položku Spravovať používateľov a vyberte Upravte všetkých synchronizovaných používateľov a potom kliknite na tlačidlo Ďalej.

2

Vyberte možnosť:

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby, ako pridať a spravovať používateľov vo vašej organizácii

Známe problémy s adresárovým konektorom

Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je opravený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na vytáčanie úprav. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.

Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.

Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Typy skupín Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako Neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sú používatelia, ktorí sa nedávno konvertovali. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Zmeňte formát názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmeňte formát názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Prispôsobte formát názvu atribútu Cisco Cloud

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapujte atribúty z lokálneho adresára Active Directory

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	V rozbaľovacej ponuke vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Viac doménových scenárov

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať predtým, ako kontaktujete podporu.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa žiadna prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať tlačidlo Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na vytáčanie úprav. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Typy skupín Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. idbroker.webex.com na overenie. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.
idbroker.webex.com na overenie.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Nasadiť adresárový konektor

Cisco adresárový konektor Deployment Task Flow

Skôr ako začnete

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

1	Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub (https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb . Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie.
3	Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
4	Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
5	Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov: Synchronizujte avatarov adresára z atribútu Active Directory do cloudu Synchronizujte avatarov adresára zo servera zdrojov do cloudu Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov.
7	Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board
8	Ak chcete poskytnúť používateľov zo služby Active Directory do ovládacieho centra, vykonajte tieto kroky: Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Nainštalujte Directory Connector

Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:

Skôr ako začnete

Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:

V prípade základného overenia proxy servera zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	V časti Control Hub prejdite na položku Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresára a vyberte položku Ďalej.
2	Kliknutím na odkaz Prevziať a nainštalovať uložte najnovšiu verziu súboru .zip na inštaláciu konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto odkazu, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Pre novú inštaláciu získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením.
4	Kliknite na tlačidlo Ďalej, začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej, kým sa nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu: Miestny systém – predvolená možnosť. Túto možnosť môžete použiť, ak máte server proxy nakonfigurovaný cez Internet Explorer. Účet domény – túto možnosť použite, ak je počítač súčasťou domény. Adresárový konektor musí interagovať so sieťovými službami, aby mal prístup k zdrojom domény. Môžete zadať informácie o účte a kliknúť na tlačidlo OK. Pri zadávaní používateľského mena použite formát `{doména}\{používateľské_meno}` Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť konta domény. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenie na odovzdanie proxy a prístup k AD. Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá: Server je súčasťou domény Účet domény môže pristupovať k lokálnym údajom AD a údajom avatarov. Účet musí mať aj rolu lokálneho správcu, pretože musí pristupovať k súborom v priečinku C:\Program Files. Pre prihlásenie do virtuálneho počítača musí byť privilégium účtu správcu aspoň schopné čítať informácie o doméne.
6	Kliknite na tlačidlo Inštalovať. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy, kliknite na tlačidlo OK a potom kliknite na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.

Prihláste sa do adresára Connector

Skôr ako začnete

Uistite sa, že máte svoje poverenia proxy.

V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite do časti Možnosti siete Internet > Pripojenia > Nastavenia siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si časť Používanie webového servera proxy prostredníctvom prehliadača.

1	Otvorte konektor a ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do svojho zoznamu dôveryhodných stránok.
2	Ak sa zobrazí výzva, prihláste sa pomocou svojich overovacích poverení servera proxy a potom sa prihláste do služby Webex pomocou účtu správcu a kliknite na tlačidlo Ďalej.
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete možnosť AD DS, začiarknite políčko LDAP over SSL, aby ste ako protokol pripojenia použili zabezpečené LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete možnosť LDAP over SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. Ak vyberiete možnosť AD LDS, zadajte hostiteľa, doménu a port a potom kliknutím na tlačidlo Obnoviť načítajte všetky oddiely aplikácie. Potom vyberte oblasť z rozbaľovacieho zoznamu a kliknite na tlačidlo Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore CloudConnectorCommon.dll sa uistite, že ste pridali nastavenie ADAuthLevel do uzla appSetting. Hodnoty môžu byť 1, 2 alebo 3. Viac informácií o typoch overenia nájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </ appSettings>`
4	Po zobrazení obrazovky Potvrdiť organizáciu kliknite na tlačidlo Potvrdiť. Ak ste už službu AD DS/AD LDS zviazali, zobrazí sa obrazovka Potvrdiť organizáciu.
5	Kliknite na tlačidlo Potvrdiť.
6	Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector: Ak máte jednu doménu, ktorá je AD LDS, pripojte sa k existujúcemu zdroju AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu, ktorá je AD DS, pripojte sa k existujúcej doméne alebo k novej doméne. Ak vyberiete možnosť Väzba na novú doménu, kliknite na tlačidlo Ďalej. Pretože existujúci typ zdroja je AD DS, nemôžete vybrať AD LDS pre novú väzbu. Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Pripojiť k novej doméne a potom kliknite na tlačidlo Ďalej. Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Väzba na novú doménu a kliknete na tlačidlo Ďalej, nemôžete pre novú väzbu vybrať možnosť AD LDS.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.

Dashboard adresárového konektora

Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.

Ak čas vašej relácie vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazuje ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované.
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud.
Cloud Statistics	Zobrazuje celkový stav synchronizácie.
Harmonogram synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránená hranica bola zakázaná.

Tabuľka 2 Panel s nástrojmi akcií
Akcia	Opis
Spustite prírastkovú synchronizáciu	Manuálne spustite prírastkovú synchronizáciu Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia.
Synchronizovať chod nasucho	Vykonajte synchronizáciu chodu nasucho.
Spustite Zobrazovač udalostí	Spustite Microsoft Event Viewer.
Obnoviť	Obnovte ovládací panel Cisco adresárového konektora

Tabuľka 3. Panel ponuky akcií
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Resetujte tajný kľúč konektora	Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne.
Suchý beh	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho.
Riešenie problémov	Zapnite/vypnite riešenie problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Klávesové kombinácie
Kombinácia klávesov	Akcia
Alt + A	Zobrazte ponuku Akcie
`Alt + A + S`	Synchronizácia teraz
`Alt + A + R`	Resetujte tajný kľúč konektora
`Alt + A + D`	Suchý beh
`Alt + A + S + I`	Inkrementálna synchronizácia
`Alt + A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziť ponukuPomocník
`Alt + H + H`	Pomocník
`Alt + H + A`	O
`Alt + H + F`	Často kladené otázky

Nastavte automatické aktualizácie

1	V nástroji Directory Connector prejdite na položku Konfigurácia > Všeobecné a potom začiarknite políčko Automaticky inovovať na novú verziu nástroja Cisco Directory Connector.
2	Kliknutím na tlačidlo Použiť uložte zmeny.

Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.

Ak chcete, aktualizácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšiu verziu softvéru.

Vyberte položku Objekty služby Active Directory na synchronizáciu

Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.

Skupiny pre automatické prideľovanie licencií

Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:

(&(cn=Príklad)(trieda objektu=Skupina))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre nasadenie hybridného zabezpečenia údajov

Ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov, musíte v Directory Connector zaškrtnúť položku Skupiny. Pokyny nájdete v Príručke nasadenia pre Hybrid Data Security. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.

Skôr ako začnete

1	V časti Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Výber objektu.
2	V sekcii Typ objektu začiarknite políčko Používatelia a zvážte obmedzenie počtu vyhľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Filtre LDAP Používatelia. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento: `(&(sAMAccountName=*)(memberOf=cn=Príklad-manažér,ou=Príklad,ou=Bezpečnostná skupina,dc=SPOLOČNOSŤ))`
3	Ak chcete oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Identifikovať miestnosť. Ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti, kliknite na položku Prispôsobiť. Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizácia informácií o miestnej miestnosti s cloudom Webex.
4	Ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu, začiarknite políčko Skupiny. Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu. V predvolenom nastavení sa skupiny pre nových zákazníkov nesynchronizujú. Musíte povoliť skupinovú synchronizáciu. Musíte tiež synchronizovať bezpečnostné skupiny.
5	Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty. Adresárový konektor spravuje iba kontakty synchronizované konektorom. Ak už sú v Control Hub kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, v Control Hub sa odstránia aj kontaktné informácie používateľov.
6	Nakonfigurujte filtre LDAP. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Viac informácií o konfigurácii filtrov LDAP nájdete v tomto článku.
7	Kliknutím na tlačidlo Vybrať zadajte On Premises Base DN na synchronizáciu, čím zobrazíte stromovú štruktúru svojho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať.
8	Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na tlačidlo Vybrať. Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste skontrolovali. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali možnosť Organizačné jednotky.
9	Kliknite na tlačidlo Použiť. Vyberte možnosť: Použiť zmeny konfigurácie Suchý beh Zrušiť Informácie o suchých behoch nájdete v časti Vykonanie synchronizácie nasucho u používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Mapovať používateľské atribúty

Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.

Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – napríklad môžete namapovať firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.

Účty v Active Directory musia mať e-mailovú adresu; uid sa predvolene mapuje do poľa reklama pošty (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou.
2	Posuňte sa nadol do spodnej časti Názvov atribútov služby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete namapovať na atribút cloud uid: mail – používa ho väčšina nasadení pre formát e-mailu. userPrincipalName – alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov služby Active Directory v konektore Directory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Adresárový konektor zobrazí kontextové okno, ktoré vám pripomenie, ak si nevyberiete jeden z odporúčaných atribútov.
3	Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom výberom možnosti Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na položku Pomocník získate viac informácií o výrazoch a príklady fungovania výrazov. Viac informácií nájdete aj v časti Výrazy pre prispôsobené atribúty. V tomto príklade namapujme atribúty služby Active Directory `givenName` a `Sn` na cloudový atribút `displayName`: Definujte výraz atribútu ako givenName + "" + Sn (úvodzovky predstavujú medzeru navyše) a potom zadajte existujúci e-mail používateľa na overenie. Kliknite na tlačidlo Overiť a zistite, či sa výsledok zhoduje s tým, čo ste očakávali. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknutím na tlačidlo OK uložte nový prispôsobený atribút. Ak neskôr budete chcieť zmeniť zobrazovaný názov, môžete zadať nový výraz atribútu Directory Connector overí hodnotu atribútu uid v službe identity a získa 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť údaje používateľa:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte priradenia pre mobil a telephoneNumber. Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM) (správcovia).
5	Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania: `číslo oddelenia` `displayName` `manažér` `titul` Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa: Ďalšie informácie o karte kontaktu nájdete v časti Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o tejto funkcii a jej povolení nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub
6	Po vykonaní volieb kliknite na tlačidlo Použiť.

Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Active Directory a atribúty cloudu

Pomocou karty Mapovanie atribútov používateľa môžete mapovať atribúty z lokálneho adresára Active Directory na zodpovedajúce atribúty v cloude.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.

Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.

Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V tomto prípade priraďte k atribútu emails;type-work inú e-mailovú adresu. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	buildingName	—
c	c	Tento atribút určuje skratku krajiny používateľa.
číslo oddelenia	číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
displayName	displayName	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub, na karte kontaktu a štatistikách ľudí.
userAccountControl	ds-pwp-account-disabled	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je namapovaný na ds-pwp-account-disabled, inak nebudú používatelia správne synchronizovaní.
zamestnanecNumber	zamestnanecNumber	—
faxové čísloTelefónne číslo	faxové čísloTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	locale	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a štatistikách ľudí.
mobilné	mobilné	Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pri volaní používateľa z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa na karte kontaktu.
ou	ou	Tento atribút určuje názov organizačnej jednotky.
fyzický názovDeliveryOfficeName	fyzický názovDeliveryOfficeName	Tento atribút určuje umiestnenie kancelárie používateľa.
PSČ	PSČ	Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty.
preferovaný jazyk	preferovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP-PrimaryUserAddress iPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub, kartu kontaktu a štatistiky ľudí.
sv	sv	Tento atribút určuje štát alebo provinciu používateľa.
streetAddress	ulica	Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľa z karty kontaktu.
—	časové pásmo	Tento atribút cloud určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazí na karte kontaktu a štatistikách ľudí.
typu	podnik	—
mail userPrincipalName	uid	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby e-mailová adresa pre mapy správy kalendára bola v poli primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je zavedené správne mapovanie atribútov SAML. Pozrite si ukážku mapovania atribútov nižšie, kde nájdete informácie o tom, ako môžete namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <vlastný atribút>	e-maily; práca na stroji	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi.
<Nový atribút pre Azure user objectId>	externalId	Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom namapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v Microsoft 365, automaticky vytvoria tímy vo Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Spája vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizujte avatarov adresára z atribútu Active Directory do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte atribút AD a potom vyberte atribút avatara, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na položku Získať avatar používateľa. Avatar sa zobrazí napravo.
4	Po overení, že sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte avatarov adresára zo servera zdrojov do cloudu

Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.

Skôr ako začnete

Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.

1	V nástroji Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatar a potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara z vyberte možnosť Zdrojový server a potom zadajte Vzor URI avatara – napríklad *`http://www.example.com/ dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú: http://www.example.com/dir/photo/zoom/ – cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť adresa URL, na ktorú sa musí služba Directory Connector na vašom serveri dostať. mail: – informuje Directory Connector, aby získal hodnotu atribútu mail zo služby Active Directory .?(?=@.) – syntax regulárneho výrazu, ktorá vykonáva tieto funkcie: *`. – ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `? – povie predchádzajúcej premennej, aby sa zhodovala s čo najmenším počtom znakov.` `(?= ... ) – Zhoduje sa so skupinou za hlavným výrazom bez toho, aby ho zahrnul do výsledku. Directory Connector hľadá zhodu a nezahŕňa ju do výstupu.` `@.* – symbol zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa nula alebo viackrát opakuje.` `.jpg – prípona súboru pre avatarov vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.`**
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, začiarknite políčko Nastaviť poverenie používateľa pre avatara, potom vyberte možnosť Použiť aktuálneho prihlasovacieho používateľa služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte hodnotu premennej – napríklad: `abcd@example.com`.
5	Kliknutím na tlačidlo Test skontrolujte, či vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD `abcd@example.com` a synchronizovali sa obrázky jpg, Final Avatar URI je `http://www .example.com/dir/photo/zoom/abcd.jpg`
6	Keď sú informácie URI overené a vyzerajú správne, kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft.

Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.

Čo robiť ďalej

Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.

Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex

Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).

1	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte položku Výber objektu.
2	Ak chcete počas synchronizácie oddeliť údaje o miestnosti od údajov používateľa, začiarknite políčko Synchronizovať informácie o miestnosti do cloudu. Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom.
3	Prejdite do časti Mapovanie atribútov a potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise. Ak chcete použiť overenie hodnoty, hodnota adresy SIP by mala byť Pattern.compile("^([^@])(.)@(.)$") Vyberte možnosť MSRTCSIP-PrimaryUserAddress, ak je k dispozícii. Ak v schéme služby Active Directory nemáte uvedený atribút, použite iné pole, napríklad iPhone.
4	Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Tým sa pridá atribút msExchResourceMetaData;ResourceType:Room, ktorý potom konektor používa na identifikáciu miestností.
5	Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:
6	Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore. Nové objekty miestnosti sú uvedené ako Objects Added (Pridané objekty) a zhodné objekty miestnosti sa zobrazia v časti Objects Matched v prehľade skúšobnej prevádzky. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené. Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali. Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP.

Odoslať e-mailové správy o výsledkoch synchronizácie adresárov

V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.

1	V priečinku Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Upozornenie.
2	V aplikácii Directory Connector kliknite na položku Nastavenia a vedľa položky Prijímač e-mailov prepnite na možnosť Povoliť synchronizáciu prehľadu.
3	Ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu, začiarknite políčko Povoliť upozornenie.
4	Kliknite na tlačidlo Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
5	Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť.
6	Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť príslušnú položku a potom kliknúť na tlačidlo Odstrániť.

Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na položku Odstrániť vedľa konkrétnych položiek e-mailových adries.

Poskytovanie používateľov zo služby Active Directory do riadiaceho centra

Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

1	Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame, aby ste si nastavili šablónu s automatickým priraďovaním licencie skôr, ako ju použijete na nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte bezobslužnú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.

Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.

Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.

Skôr ako začnete

Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.

1	Vyberte si jednu: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve na vykonanie skúšobnej prevádzky. Ak zmeškáte pripomenutie, aby ste vykonali skúšobnú prevádzku, kedykoľvek z nástroja Directory Connector kliknite na položku Dashboard, vyberte položku Sync Dry Run a začnite kliknutím na tlačidlo OK. synchronizácia chodu nasucho. Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v adresárovom konektore* *Súhrn výsledkov správy o skúšobnej prevádzke a nezhodných objektov v adresárovom konektore* Súhrn obsahuje informácie o zhode objektov: ( .com) existuje v Active Directory. To znamená, že používateľ bol spárovaný. Nezhodné objekty – Používateľ, ktorý je vo Webexe, bez ohľadu na to, ako bol používateľ pridaný do Common Identity, ale používateľ neexistuje v Active Directory. Nazýva sa to nezhodný objekt. Napríklad, ak niektorá užívateľ@cisco.com bola synchronizovaná v Webex a zobrazená v Control Hub, ale ten istý užívateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom správa ukazuje, že užívateľ sa nezhoduje. Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory.
2	Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména – rozhodnite sa, či si chcete ponechať nezhodných používateľov. Ak si ich chcete ponechať, vyberte možnosť Nie, ponechať objekty. ak nie, vyberte možnosť Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby došlo k presnej zhode medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény – v prípade organizácie s doménou A a doménou B najskôr vykonajte skúšobnú prevádzku pre doménu A. Ak si chcete ponechať nezhodných používateľov, vyberte možnosť Nie, ponechať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte možnosť Áno, odstrániť objekty. Ak si ponecháte používateľov, najskôr spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú prevádzku pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Presná zhoda medzi priestormi a cloudom, Directory Connector automaticky umožňuje naplánované úlohy automatickej synchronizácie.
3	Vo výzve Confirm Dry Run kliknite na tlačidlo Yes, čím zopakujete synchronizáciu nasucho a zobrazíte výsledky na paneli. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia v časti Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, záznam je uvedený v časti Používatelia boli odstránení. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo na položku Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru.
4	Ak sa očakávajú výsledky, prejdite do časti Akcie > Režim synchronizácie > Povoliť synchronizáciu a potom kliknutím na položku Povoliť teraz vykonajte manuálnu synchronizáciu a v tomto bode prepnite do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne Active Directory vo vašom nasadení viacerých domén musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi.

Čo robiť ďalej

Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Môžete tak urobiť v časti Akcie > Synchronizovať teraz > Úplné a potom sa zosynchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete po úvodnej synchronizácii prevziať zmeny. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
  
  V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.

Na čo treba pamätať

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení suchého chodu. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.

Ak sú priradení používatelia označení na odstránenie a vy si nie ste istí, ako postupovať, pozrite si informácie o riešení problémov a o tom, ako kontaktovať podporu v časti Riešenie problémov a opravy pre konektor adresára.

Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.

Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.

Skôr ako začnete

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie pre viac informácií.
- Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri Pridávanie, overovanie a prihlasovanie domén.
- Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
  
  Aktivovaným používateľom, ktorí sa neprihlásili, sa v Control Hub zobrazí stav Overené. Po prihlásení sa zobrazia ako Aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľa v Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.

Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako používatelia s bezplatnými účtami.

1	Vyberte si jednu: Ak je po prvom prihlásení skúšobná prevádzka dokončená a vyzerá správne pre všetky domény, kliknutím na položku Povoliť teraz povoľte automatickú synchronizáciu. Z Directory Connector prejdite na Dashboard, kliknite na položku Akcie, vyberte možnosť Režim synchronizácie > Povoliť synchronizáciu a potom kliknite na položku Synchronizovať teraz > Úplné na spustenie synchronizácie.
2	V nástroji Directory Connector prejdite na položku Synchronizovať, kliknite na položku viac vedľa synchronizovanej domény, kliknite na položku Konfigurovať a potom vyberte možnosť Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Údaje používateľa sa synchronizujú s cloudom. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete aktualizovať stav synchronizácie, kliknite na tlačidlo Obnoviť. (Synchronizované položky sa zobrazia v časti Cloud Statistics.)
5	Ak chcete získať informácie o chybách, vyberte položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časti Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ak neintegrujete jednotné prihlásenie, overíte domény a prípadne si nárokujete domény pre e-mailové účty, ktoré ste synchronizovali a nepotlačíte automatické e-maily, používateľ aplikácie Webex účty zostávajú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste do Webex integrovali jednotné prihlásenie a potlačili e-mailové upozornenia, e-mailové pozvánky sa novo synchronizovaným používateľom neodošlú.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ jemne odstráni. Používateľ sa stane neaktívnym, ale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného odstránenia).

Keď začiarknete políčko Účet je zakázaný v službe Active Directory, používateľ sa po ďalšej synchronizácii stane neaktívnym. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste do svojej organizácie Webex integrovali jednotné prihlásenie (SSO), môžete tiež potlačiť tieto automatické e-mailové upozornenia, ak chcete svojich používateľov kontaktovať priamo.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.

1

V zobrazení zákazníka na stránke https://admin.webex.com prejdite do časti Správa > Používatelia, kliknite na položku Spravovať používateľov a vyberte Upravte všetkých synchronizovaných používateľov a potom kliknite na tlačidlo Ďalej.

2

Vyberte možnosť:

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby, ako pridať a spravovať používateľov vo vašej organizácii

Známe problémy s adresárovým konektorom

Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je opravený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.

Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako Neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sú používatelia, ktorí sa nedávno konvertovali. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Zmeňte formát názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmeňte formát názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Prispôsobte formát názvu atribútu Cisco Cloud

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapujte atribúty z lokálneho adresára Active Directory

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	V rozbaľovacej ponuke vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Viac doménových scenárov

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať predtým, ako kontaktujete podporu.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa žiadna prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať tlačidlo Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Typy skupín Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet > Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows na miesto, kde je nainštalovaný konektor na vašom webovom serveri proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. Zákazníci v EÚ by si mali pridať aj stránku cloudconnector-eu.webex.com. idbroker.webex.com na overenie. Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.

Zákazníci v EÚ by si mali pridať aj stránku cloudconnector-eu.webex.com.
idbroker.webex.com na overenie.

Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na vytáčanie úprav. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako Neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sú používatelia, ktorí sa nedávno konvertovali. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Zmeňte formát názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmeňte formát názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Prispôsobte formát názvu atribútu Cisco Cloud

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapujte atribúty z lokálneho adresára Active Directory

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	V rozbaľovacej ponuke vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na Informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Viac doménových scenárov

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať predtým, ako kontaktujete podporu.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa žiadna prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať tlačidlo Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad Cisco Directory Connector

Prehľad adresárového konektora

Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a prínos
Ľahko použiteľný prístrojový panel	Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite.
Spustenie nasucho pred synchronizáciou do cloudu	Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate.
Úplná a prírastková synchronizácia	Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jeden les alebo viacero lesov)	Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol).	Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy.
Mapovanie atribútov Active Directory	Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti. Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako je Cisco Webex Room Device alebo Cisco Webex Board. Keď používatelia vyhľadávajú na Cisco Webex Room Device alebo Cisco Webex Board, uvidíte synchronizované položky miestností, ktoré sú nakonfigurované pomocou SIP adries. Keď na tento záznam zavolajú zo zariadenia Webex, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť. Volanie Používatelia môžu okrem kontaktov aplikácie Webex volať aj podnikovým kontaktom. Prostredníctvom Directory Connector sú podnikoví používatelia a ich telefónne čísla pridaní do vašej organizácie Webex. Aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nie sú licencovaní pre Webex, sa budú zobrazovať pri vyhľadávaní v adresári z telefónu používateľa Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované so službou Webex prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty iba s telefónnymi číslami. Vo výsledku vyhľadávania kontaktov: Ak majú kontakty voliteľné URI (Webex SIP adresa) a telefónne číslo, zobrazí sa URI priradené ku kontaktu. Ak kontakty nemajú identifikátor URI, ktorý možno vytočiť, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na vytáčanie úprav. Ak kontakty nemajú ani jedno, v adresári sa nezobrazia.
Prehliadač udalostí	Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá.

Directory Connector je rozdelený do troch oblastí:

Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.

Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:

Pripravte svoje prostredie na adresárový konektor

Požiadavky na adresárový konektor

Požiadavky na Windows a Active Directory

Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)

Hardvérové požiadavky

Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU

Sieťové požiadavky

Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.

Požiadavky na organizáciu Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
- Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.

Požiadavky na inštaláciu

Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.

Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požiadavky na viacero domén

Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:

Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)

Odporúčania skupiny Active Directory pre automatické prideľovanie licencií

Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active Directory existujú dva typy skupín:

Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.

Typy skupín Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .

Informácie o veľkosti

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu.

Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Integrácia webového proxy

Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.

Môžete použiť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Použite webový proxy server cez prehliadač

Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.

Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.

1	V programe Internet Explorer prejdite na položku Možnosti siete Internet > Pripojenia a potom vyberte položku Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows na miesto, kde je nainštalovaný konektor na vašom webovom serveri proxy. Konektor zdedí tieto nastavenia webového servera proxy.
3	Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených: cloudconnector.webex.com na synchronizáciu. Zákazníci v EÚ by si mali pridať aj stránku cloudconnector-eu.webex.com. idbroker.webex.com na overenie. Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď. Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu cloudconnector.webex.com v konfigurácii súboru .pac pre hostiteľa, kde je konektor nainštalovaný.

2

Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:

cloudconnector.webex.com na synchronizáciu.

Zákazníci v EÚ by si mali pridať aj stránku cloudconnector-eu.webex.com.
idbroker.webex.com na overenie.

Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú fonty, komponenty js atď.

Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex.

NTLM proxy

Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.

Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva a Odozva:

Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.

Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.

Nakonfigurujte transparentný proxy

V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača.

Nastavte overenie proxy

Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.

Na serveri podnikovej brány firewall:

1	Povoliť vyhľadávanie DNS, ak ešte nie je povolené.
2	Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte `cloudconnector.webex.com` ako cieľ, ktorý chcete pridať do zoznamu povolených. Napríklad: `access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https`
4	Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia.

Spravujte používateľov aplikácie Webex

Spustite prírastkovú synchronizáciu

Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.

Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.

Skôr ako začnete

Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
- V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.

1	V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku.
2	V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie. Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na palubnej doske zobrazuje priebeh synchronizácie; to môže zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej synchronizácia práve prebieha. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú novými informáciami. Ak sa počas synchronizácie vyskytnú chyby, gulička indikátora stavu sa zmení na červenú.
4	Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť náhodne odstránených používateľov

Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.

Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.

Používatelia sú označení ako Neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hub.
2	Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
3	Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na položku Správa > Používatelia a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.

Natrvalo odstrániť používateľov po mäkkom odstránení

Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.

1	Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte položku Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.

Zmeňte e-mailovú adresu aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľské konto (príklad pouzivatel1@priklad.com) v Active Directory a zmeňte e-mailovú adresu (napríklad pouzivatel2@priklad.com).
2. Obnovte synchronizáciu na Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
1. V prípade starého používateľského účtu (user1@example1.com) si všimnite atribút Active Directory, ktorý sa priraďuje k atribútu cloud uid . Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu na Directory Connector pre domény example1.com a example2.com.
3. Vytvorte si nový používateľský účet na example2.com a použite rovnaký atribút uvedený vyššie. (Napríklad používateľ1@example1.com).
4. Na Directory Connector obnovte synchronizáciu pre example2.com
  
  Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
  
  Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
5. Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.

Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .

Zmeňte doménu Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu Active Directory (AD).
2	Zakážte synchronizácie na všetkých vašich konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako server s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby smeroval na novú doménu Active Directory. Ak existujú používatelia v Control Hub ( https://admin.webex.com), uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia zakázala prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sú v Control Hub, ale nie v Active Directory, riskujú odstránenie. Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector.

Nárok na doménu

Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).

Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.

Súvisiace informácie

Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi

Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.

Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť . Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.

Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.

Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.

1	Zakážte synchronizáciu adresárov z Directory Connector.
2	Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sú používatelia, ktorí sa nedávno konvertovali. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia.
3	Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex.
4	Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector.

Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočným panelom

Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.

Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.

Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára

Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.

Zmeňte formát názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmeňte formát názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.

Prispôsobte formát názvu atribútu Cisco Cloud

Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapujte atribúty z lokálneho adresára Active Directory

Umožnite používateľom meniť zobrazované mená na stretnutiach Webex

Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa.
2	V časti Cisco Cloud Attribute Name vyberte možnosť displayName .
3	Vyberte možnosť Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.

Riešenie problémov s adresárovým konektorom

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.

Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.

1	Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie.
2	Inováciu dokončite podľa pokynov.
3	Znova spustite konektor a prihláste sa pomocou poverení správcu.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.

Nakonfigurujte všeobecné nastavenia pre adresárový konektor

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.

1	V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné.
2	Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor.
3	V rozbaľovacej ponuke vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na Informácie. Dostupné úrovne denníka sú: Informácie (predvolené) – zobrazuje informačné správy, ktoré na vysokej úrovni zvýrazňujú priebeh aplikácie. Toto nastavenie použite, ak chcete dostávať prehľady po všetkých úplných synchronizáciách. Upozorniť – zobrazuje potenciálne škodlivé situácie. Ladenie – zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď uvidíte akýkoľvek problém, nastavte túto úroveň denníka a pri otvorení prípadu odošlite denník udalostí na podporu. Chyba – zobrazuje chybové udalosti, ktoré môžu aplikácii naďalej umožniť pokračovať v prevádzke. Keď vyberiete túto možnosť, správy o synchronizácii sa budú odosielať iba vtedy, keď sú nahlásené chyby. Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.)
4	Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné.
6	Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná.

Nakonfigurujte politiku konektora

Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady.
2	Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
3	Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali.
4	Kliknite na tlačidlo Použiť.

Nastavte plán konektora

Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.

1	V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán.
2	Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
3	Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas .
4	Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval prepnutia v minútach.
6	Kliknite na tlačidlo Použiť.

Viac doménových scenárov

Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.

Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.

Viac doménových scenárov

Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.

Príklad prípadu použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.

Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.

Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.

Synchronizujte novú doménu a zachovajte existujúcu doménu

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.

Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavte prioritu domény

Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.

Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.

Skôr ako začnete

Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény.
3	Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Skôr ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.

1	V časti Cisco Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu.
3	Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia.
4	Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu.

Vypnite synchronizáciu adresára

Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:

Kliknite na viac a potom kliknite na položku Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknutím na položku Vypnúť všetky synchronizácie adresárov zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na tlačidlo Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie používateľských atribútov

Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Odstrániť mapovanie používateľských atribútov.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu .
4	V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností: Len používatelia synchronizovaní pomocou Directory Connector: mapovanie bude odstránené iba používateľom, ktorých Directory Connector predtým synchronizoval. Všetci používatelia: mapovanie bude odstránené zo všetkých používateľov služby Active Directory.
5	Kliknite na tlačidlo Použiť.

Spravovať profilové obrázky

Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.

1	V časti Directory Connector kliknite na položku Dashboard.
2	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Spravovať obrázky profilu.
3	V časti Akcie vyberte jednu z nasledujúcich možností: Odstráňte profilové obrázky pre prázdne zdroje avatarov: ak je profilový obrázok služby Active Directory prázdny, táto možnosť zaisťuje, že obrázky profilu používateľa sa odstránia z cloudu, aj keď používateľ predtým odovzdal svoj vlastný obrázok do Webexu. Znova odovzdajte zo synchronizovaného zdroja, aby ste prepísali obrázky vo vyrovnávacej pamäti: Directory Connector používa rovnaký Active Directory ako predchádzajúci na aktualizáciu profilových obrázkov pre všetkých používateľov. To zaisťuje, že medzi profilovými obrázkami v službe Active Directory a cloudom nedôjde k žiadnemu nesúladu.
4	Kliknite na tlačidlo Použiť.

Odinštalujte a deaktivujte adresárový konektor

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:

Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Skôr ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.

1	Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti.
2	V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém.
3	V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > Nastavenia organizácie, prejdite na položku Synchronizácia adresára, kliknite na položku viac a potom kliknite na položku Deaktivovať vedľa inštancie adresárového konektora, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú.

Spustite diagnostický nástroj

Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.

Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-DS , zadajte svoju doménu a potom kliknite na položku Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Položku neskôr nemeňte, pretože prírastkové vyhľadávanie musí vždy prebiehať na rovnakom radiči domény.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad objekty Používatelia a Skupina a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu AD-LDS , zadajte svoje položky Hostiteľ a Port a potom kliknite na položku Načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na tlačidlo Pripojiť.
3. V predvolenom nastavení sa vyhľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na tlačidlo Test a skontrolovať túto hodnotu.
4. Nakonfigurujte ďalšie filtre v sekcii Dopyty služby Active Directory , ako napríklad filtre Používateľ, UserProxy a UserProxyFull , a filtre vyhľadávania.
5. Ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie, začiarknite políčko Auto Fill Cookie .
6. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, nájdite položku Cisco Directory Connector, kliknite na položku Cisco Directory – Diagnostic. Kliknite na kartu LDAP RAW , zadajte svoju koreňovú cestu, Filter, vyberte položku z časti Atribúty a potom kliknite na tlačidlo Načítať oddiely .
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - ObjectSecurity – ak je k dispozícii táto možnosť, volajúci nevyžaduje žiadne práva a môže vidieť iba objekty a atribúty, ktoré sú pre volajúceho dostupné. Ak táto možnosť nie je k dispozícii, volajúci má právo zopakovať zmeny.
  - ParentsFirst – zaisťuje, že všetci rodičia detí prídu pred svoje deti.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Sledovanie sprostredkovania sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktorý sa môže nachádzať mimo priestoru názvov (ako napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknutím na položku Dopyt spustíte nové prírastkové alebo úplné vyhľadávanie. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknutím na tlačidlo Uložiť uložte záznam denníka, ktorý môžete pri otvorení lístka odoslať tímu podpory na analýzu.

Riešenie problémov s konektorom Ciso Directory Connector

Riešenie problémov a opravy pre adresárový konektor

V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať predtým, ako kontaktujete podporu.

Inštalácia

Adresárový konektor prestal fungovať

Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.

Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvorte položku Ovládací panel > Programy a funkcie. Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.

Chyba pri opätovnej inštalácii

Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.

Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.

Riešenie – po určitom čase skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyhá počas prihlásenia SSO

Problém

Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:

Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:

Prejdite do časti Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
Do poľa Hodnota zadajte Zakázať ladiaci program skriptov a do poľa Údaje hodnoty zadajte nie .

Nastavenia by sa mali zhodovať s touto snímkou obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.

Nezobrazuje sa žiadna prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa žiadna prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.

Možná príčina

Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.

Riešenie

Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.

Nedá sa pripojiť k vzdialenému serveru

Problém

Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."

Možná príčina

Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .

Konektor nie je možné zaregistrovať

Problém

Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na položky Pripojenie > Zviazať, vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
Kliknite na položky Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.

Možná príčina

Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.

Konfliktné používateľské e-mailové účty

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
4. Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.

Riešenie

Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].

Možná príčina

Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zodpovedajúci používatelia na odstránenie

Problém

Priradení používatelia sú označení na odstránenie.

Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v Control Hub existuje.

Riešenie

Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.

Ústredňa (Control Hub)

V Control Hub chýba zoznam používateľov

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.

Riešenie

Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať tlačidlo Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.

Skupiny sa nebudú synchronizovať s Control Hub

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v Active Directory označená ako isCriticalSystemObject .

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .

Povoliť riešenie problémov pre adresárový konektor

Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustite súbor `services.msc` a zmeňte spustený účet pre službu Directory Connector z lokálneho systému na účet domény, ktorý má oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby .
3	V priečinku Directory Connector kliknite na položku Dashboard.
4	Prejdite na položku Akcie a potom kliknite na položku Pomôcky > Riešenie problémov.
5	S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať.
6	Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému.
7	Ak je to potrebné, pošlite protokolový súbor na podporu.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite Zobrazovač udalostí

Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku Akcia > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe.
2	V Zobrazovači udalostí prejdite do časti Denníky aplikácií a služieb > Cisco Directory Connector.
3	V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.

Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v Internet Exploreri

Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači.

2

Vyberte si jeden v závislosti od výsledkov:

Ak nemôžete navštíviť odkaz z prehliadača, skontrolujte nastavenia siete. ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete navštíviť odkaz vo svojom prehliadači, ale nemôžete otvoriť konektor adresára Cisco (Nedá sa otvoriť konektor a zobrazí sa chybové hlásenie s 407), kliknite sem a získajte najnovšie verzia Cisco adresárového konektora.
Ak môžete navštíviť odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na správca domény.

Skontrolujte, či konto, ktoré ste použili na prihlásenie do systému Windows, je rovnaké ako konto, ktoré ste nastavili v službe Cisco DirSync Service. Ak ide o 2 rôzne účty, uistite sa, že oba účty môžu navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa server proxy, skontrolujte, či sú oba účty nakonfigurované na server proxy v prehliadači Internet Explorer a môžu úspešne navštíviť stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie.

Súvisiace informácie

Pripravte si prostredie pre Directory Connector

Skontrolujte SafeDllSearchMode v registri Windows

Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.

Skôr ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.

1

Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter.

2

Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

Režim SafeDllSearchMode nie je uvedený – nevyžaduje sa žiadna ďalšia akcia.
Je uvedený režim SafeDllSearchMode – skontrolujte, či je hodnota nastavená na 1.

Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.

Prehľad konektora adresára Cisco

Prehľad konektora adresára

Directory Connector je lokálna aplikácia na synchronizáciu identít s cloudom. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete spravovať svoje používateľské účty a údaje v službe Active Directory, takže sa Active Directory stáva jediným zdrojom pravdivých informácií. Keď vykonáte zmenu lokálne, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a výhody
Ľahko použiteľný ovládací panel	Ovládací panel poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav konektora adresára. Ovládací panel si môžete zobraziť kedykoľvek po prihlásení.
Skúšobná prevádzka pred synchronizáciou s cloudom	Pred implementáciou zmien v adresári v cloude ich otestujte. Potom spustite správu, aby ste zistili, či zmeny, ktoré chcete vykonať, zodpovedajú vašim očakávaniam.
Úplná a prírastková synchronizácia	Synchronizovať celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jedna doménová štruktúra alebo viacero doménových štruktúr)	Directory Connector podporuje viacero domén buď v rámci jednej doménovej štruktúry, alebo vo viacerých doménových štruktúrach (bez potreby služby AD LDS). Pre podniky s viacerými doménami služby Active Directory môžete pre každú doménu nainštalovať Directory Connector, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do služby Webex. Control Hub zobrazuje stav zobrazením stavu synchronizácie pre viacero Directory Connectors, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať Directory Connector v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte si plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol)	Definujte vyhľadávacie kritériá LDAP a zabezpečte efektívny import.
Mapovanie atribútov služby Active Directory	Mapujte atribúty služby Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v službe Webex Teams, adresy SIP zdrojov miestnosti a ďalšie údaje z kontaktných kariet používateľov (názov pracovnej pozície, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestností a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na volania cloudovú PSTN službu Cisco Webex Calling alebo máte lokálne zariadenia Room, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov alebo zdrojov Room so službou Cisco Webex Calling (cloud PSTN). Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude, ako je napríklad zariadenie miestnosti Cisco Webex alebo tabuľa Cisco Webex. Keď používatelia vyhľadávajú na zariadení Cisco Webex Room Device alebo tabuli Cisco Webex Board, zobrazia sa synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď uskutočnia hovor zo zariadenia Webex na danom položke, hovor sa uskutoční na adresu SIP, ktorá bola nakonfigurovaná pre danú miestnosť. Volanie Používatelia môžu okrem kontaktov v aplikácii Webex volať aj firemným kontaktom. Prostredníctvom Directory Connector sa podnikoví používatelia a ich telefónne čísla pridajú do vašej organizácie Webex. Na to, aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nemajú licenciu pre Webex, sa zobrazia vo vyhľadávaní v adresári vykonanom z telefónu používateľa služby Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované s Webexom prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty, ktoré obsahujú iba telefónne čísla. Vo výsledkoch vyhľadávania kontaktov: Ak majú kontakty vytáčateľný URI (adresa SIP Webex) a telefónne číslo, zobrazí sa URI priradený ku kontaktu. Ak kontakty nemajú vytáčateľný URI, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu čísla. Ak kontakty nemajú ani jedno, nezobrazia sa v adresári.
Prehliadač udalostí	Na zistenie, či sa vyskytli nejaké problémy so synchronizáciou, použite prehliadač udalostí.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, môže ísť o chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k službe Active Directory, aby ste mohli chyby diagnostikovať sami predtým, ako kontaktujete podporu. Po povolení riešenia problémov v Directory Connector sa zapíšu protokoly, ktoré je možné odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní Directory Connectoru sa vám odošle upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste vždy mali najnovšiu verziu softvéru, keď je vydaná nová verzia.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že by hlavný konektor alebo počítač, na ktorom je umiestnený, vypadol.

Konektor adresára je rozdelený do troch oblastí:

Control Hub je jednotné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO), ak chcete, aby sa vaši používatelia overovali prostredníctvom svojho poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky pre aplikáciu Webex.
Rozhranie správy Directory Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server so systémom Windows. Pre viacero domén služby Active Directory môžete nainštalovať jednu inštanciu softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu na preniesť používateľské účty služby Active Directory do služby Webex, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárovodošle do služby Active Directory dotaz na používateľov a skupiny, ktoré sa majú synchronizovať so službou konektora a konektorom adresára.

Pre pochopenie architektúry Directory Connector si pozrite tento diagram:

***Architektúra pre konektor adresára***

Pripravte si prostredie pre Directory Connector

Požiadavky na konektor adresára

Požiadavky na Windows a Active Directory

Directory Connector môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Na vyriešenie problému so súbormi cookie odporúčame aktualizovať radič domény na verziu, ktorá obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Directory Connector je podporovaný pri používaní najnovšej verzie služby Active Directory v systéme Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Konektor adresára vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na akékoľvek problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa funkčná úroveň 2 doménovej štruktúry Active Directory (Windows Server 2003) alebo vyššia. (Ďalšie informácie nájdete v časti Čo sú funkčné úrovne služby Active Directory?.)

Hardvérové požiadavky

Konektor adresára musíte nainštalovať na počítač s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložiska
Žiadne minimum pre CPU

Požiadavky na sieť

Ak je vaša sieť za firewallom, uistite sa, že váš systém má prístup na internet cez HTTPS (port 443).

Požiadavky organizácie Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty aplikácie Webex aktívne pred ich prvým prihlásením, odporúčame vám vykonať nasledujúce kroky:
- Pridajte, overte a voliteľne si nárokujte domény, ktoré obsahujú e-mailové adresy používateľov, ktorých chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s vašou organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostávali automatické e-mailové pozvánky a aby ste si mohli vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Viac informácií nájdete v časti Stavy a akcie používateľov v aplikácii Control Hub.

Požiadavky na inštaláciu

V prostredí s viacerými doménami (buď s jednou doménovou štruktúrou alebo s viacerými doménovými štruktúrami) musíte pre každú doménu služby Active Directory nainštalovať jeden Directory Connector. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nepotrebujeme administrátorský účet v službe Active Directory. Vyžadujeme lokálny používateľský účet, ktorý je rovnaký ako úplná administrátorská konto v aplikácii Control Hub.

Tento lokálny používateľ musí mať na danom počítači so systémom Windows oprávnenia na pripojenie k radiču domény a čítanie objektov používateľov služby Active Directory. Prihlasovací účet počítača by mal byť účet správcu počítača s oprávneniami na inštaláciu softvéru na lokálny počítač. (Tieto informácie sa vzťahujú aj na prihlásenie do virtuálneho počítača.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný administrátorský účet pre Control Hub. Konektor štandardne používa na prístup k službe Active Directory lokálny systémový účet. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie sa vzťahujú aj na prihlásenie do virtuálneho počítača.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v bezpečnej dynamickej knižnici DLL (Windows Safe): Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate službu AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain. Service/Active Adresár Ľahké adresárové služby (AD) DS/AD LDS) na samostatných počítačoch.

Požiadavky na viacero domén

Pred vykonaním úloh v časti Postup nasadenia konektora adresára Ciscomajte na pamäti nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie služby Active Directory z viacerých domén do cloudu:

Pre každú doménu je potrebná samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý sa nachádza v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo si nárokovať svoje domény v Control Hub. (Pozri Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť tiket, aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozri Synchronizácia informácií o miestnych miestnostiach s cloudom Webex.)

Odporúčania pre skupiny služby Active Directory pre automatické priradenie licencií

Skupiny služby Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active existujú dva typy skupín Directory:

Distribučné skupiny– Používajú sa na vytváranie distribučných zoznamov e-mailov.
Bezpečnostné skupiny– Používajú sa na priradenie povolení k zdieľaným zdrojom.

Typy skupín služby Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad Predaj, Marketing, Manažéri, Účtovníci, Licencie Webex atď.).
Používajte štandardné konvencie pomenovávania v celej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako napríklad úroveň prístupu, typ zdroja, úroveň zabezpečenia, rozsah skupiny, možnosti odosielania pošty atď. Napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ označuje globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografickej polohy alebo manažérskej hierarchie. Na úplné opísanie účelu skupiny použite popisy skupín.
Pred pridaním používateľov do novovytvorených skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v aplikácii Control Hub. Viac informácií nájdete v časti Nastavenie šablóny automatického priradenia licencie.

Informácie o veľkostiach

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor preto nemá horný limit pre počet objektov služby Active Directory, ktoré je možné synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára v lokálnych platformách sú viazané na konkrétnu verziu a špecifikácie prostredia služby Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako úloha 50 000.)
Rýchlosť a šírka pásma siete.
Zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor pre prípad zlyhania a redundancie.

Keďže so synchronizáciou súvisí niekoľko faktorov a každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektov trvať.

Skontrolujte SafeDllSearchMode v registri systému Windows

Bezpečný režim vyhľadávania v dynamickej knižnici DLL (DLL) je predvolene nastavený v registri systému Windows a umiestni aktuálny adresár používateľa na neskoršie miesto v poradí vyhľadávania DLL. Ak by bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (s rovnakým názvom ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

Zvyčajne je SafeDllSearchMode povolený, ale tento postup použite na dvojitú kontrolu nastavení databázy Registry.

Predtým, ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Pred použitím týchto krokov odporúčame vytvoriť zálohu databázy Registry.

1

Do vyhľadávania vo Windowse alebo v okne Spustiť zadajte príkaz regedit a potom stlačte kláves Enter.

2

Prejdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažér.

3

Vyberte si jeden:

SafeDllSearchMode nie je uvedený— Nie sú potrebné žiadne ďalšie kroky.
Je uvedený SafeDllSearchMode—Uistite sa, že hodnota je nastavená na 1.

Viac informácií nájdete v časti Poradie vyhľadávania v knižnici dynamických odkazov.

Integrácia webového proxy servera

Ak je vo vašom prostredí povolené overovanie webového proxy, stále môžete používať Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje overovanie. Konektor úspešne pripája a synchronizuje používateľov.

Môžete zvoliť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový proxy prostredníctvom súboru .pac (konektor zdedí nastavenia proxy servera špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Používanie webového proxy servera cez prehliadač

Directory Connector môžete nastaviť na používanie webového proxy servera prostredníctvom prehliadača Internet Explorer.

Ak služba Cisco DirSync beží z iného účtu ako aktuálne prihlásený používateľ, musíte sa prihlásiť aj s týmto účtom a nakonfigurovať webový proxy.

1	V prehliadači Internet Explorer prejdite na Možnosti siete Internet > Pripojeniaa potom vyberte Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows na miesto, kde je na webovom proxy serveri nainštalovaný konektor. Konektor zdedí tieto nastavenia webového proxy servera.
3	Ak vaše prostredie používa proxy autentifikáciu, pridajte tieto adresy URL do zoznamu povolených adries: cloudconnector.webex.com pre synchronizáciu. Zákazníci v EÚ by mali pridať aj cloudconnector-eu.webex.com. idbroker.webex.com pre overenie. Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú písma, js komponenty atď. Môžete to vykonať buď pre celú lokalitu (pre všetkých hostiteľov), alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový proxy, uistite sa, že tabuľka zoznamov prístupových práv brány firewall je aktualizovaná tak, aby hostiteľ konektora mal priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje od certifikačných autorít vyžiadať zoznamy zrušených certifikátov, pridajte do zoznamu povolených URL adresy: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Viac informácií nájdete v tomto článku o doménach a URL adresách, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy servera prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať na používanie súboru .pac. Tento súbor poskytuje adresu webového proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového proxy servera špecifickú pre daný podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že je v konfigurácii súboru .pac pre hostiteľa, na ktorom je konektor nainštalovaný, vypnuté overovanie proxy pre cloudconnector.webex.com.

2

Ak vaše prostredie používa proxy autentifikáciu, pridajte tieto adresy URL do zoznamu povolených adries:

cloudconnector.webex.com pre synchronizáciu.

Zákazníci v EÚ by mali pridať aj cloudconnector-eu.webex.com.
idbroker.webex.com pre overenie.

Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú písma, js komponenty atď.

Môžete to vykonať buď pre celú lokalitu (pre všetkých hostiteľov), alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový proxy, uistite sa, že tabuľka zoznamov prístupových práv brány firewall je aktualizovaná tak, aby hostiteľ konektora mal priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje od certifikačných autorít vyžiadať zoznamy zrušených certifikátov, pridajte do zoznamu povolených URL adresy:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Viac informácií nájdete v tomto článku o doménach a URL adresách, ku ktorým je potrebné pristupovať pre služby Webex.

Proxy NTLM

Konektor adresára podporuje NT LAN Manager (NTLM). NTLM je jeden z prístupov k podpore overovania systému Windows medzi doménovými zariadeniami a zaisteniu ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k zdrojom inej pracovnej stanice prostredníctvom klientskeho počítača, čo môže byť ťažké dosiahnuť bezpečným spôsobom.

Technický návrh NTLM je vo všeobecnosti založený na mechanizme výzvy a odpovede:

Používateľ sa prihlási do klientskeho počítača pomocou konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla v obyčajnom texte sa lokálne ukladá hašovacia hodnota hesla. Keď sa používateľ prihlási do klienta pomocou hesla, operačný systém Windows porovná uloženú hašovaciu hodnotu a hašovanú hodnotu zo zadaného hesla. Ak sú obe rovnaké, autentifikácia prebehne úspešne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle serveru požiadavku s názvom účtu v obyčajnom texte.
Keď server prijme požiadavku, vygeneruje 16-bitový náhodný kľúč. Kľúč sa nazýva Výzva (alebo Nonce). Predtým, ako server odošle výzvu späť klientovi, je uložená na serveri. A potom server odošle výzvu klientovi v obyčajnom texte.
Hneď ako klient dostane výzvu odoslanú zo servera, zašifruje ju pomocou hašovacej hodnoty uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, odošle ju do radiča domény na overenie. Žiadosť obsahuje: názov účtu, šifrovaná výzva, ktorú klient odoslal, a pôvodná jednoduchá výzva.
Radič domény môže načítať hašovacie hodnoty hesla podľa názvu konta. A potom môže radič domény zašifrovať pôvodnú výzvu. Kontrolér domény potom môže porovnať prijatú hašovaciu hodnotu so zašifrovanou hašovacou hodnotou. Ak sú rovnaké, overenie je úspešné.

Operačný systém Windows má zabudované bezpečnostné overovanie, čo uľahčuje aplikáciám podporu bezpečnostného overovania. Vďaka tomu nemusíte vykonávať ďalšiu konfiguráciu.

Konfigurácia transparentného proxy servera

V tomto scenári si prehliadač neuvedomuje, že transparentný webový proxy zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný proxy server, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že proxy je úspešný – pri spustení konektora sa zobrazí očakávané kontextové okno s overením prehliadača.

Nastavenie overovania proxy servera

Pridajte URL adresu cloudconnector.webex.com do zoznamu povolených položiek vytvorením zoznamu riadenia prístupu.

Na podnikovom firewallovom serveri:

1	Povoľte vyhľadávanie DNS, ak ešte nie je povolené.
2	Určte odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto nemusí byť potrebné.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije pre hostiteľa konektora, a ako cieľ, ktorý sa má pridať do zoznamu povolených, zadajte `cloudconnector.webex.com`. Napríklad: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Použite tento ACL na príslušné rozhranie brány firewall, ktoré je použiteľné iba pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále používali váš webový proxy, nakonfigurovaním príslušného implicitného príkazu zamietnutia.

Nasadiť konektor adresára

Postup úlohy nasadenia konektora adresára Cisco

Predtým, ako začnete

1	Inštalácia konektora adresára Control Hub spočiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pri novej inštalácii Directory Connectoru vždy prejdite do Control Hub ( https://admin.webex.com), kde nájdete najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihlásiť sa do konektora adresára Prihláste sa pomocou svojich prihlasovacích údajov správcu Webexu a vykonajte úvodné nastavenie.
3	Nastaviť automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste umožnili tichú inštaláciu automatických aktualizácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Directory Connector štandardne synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Pre lepšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov, ktorých chcete synchronizovať, a zadať filtre LDAP pomocou stránky Výber objektov v Directory Connector.
5	Atribúty používateľa mapy Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresára pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresára z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresára zo zdrojového servera do cloudu Avatary používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatary môžete synchronizovať z atribútu služby Active Directory alebo zo servera zdrojov.
7	Synchronizácia informácií o miestnych miestnostiach s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude, ako je napríklad zariadenie miestnosti Webex alebo tabuľa Cisco Webex.
8	Ak chcete sprístupniť používateľov zo služby Active Directory do služby Control Hub, vykonajte tieto kroky: Vykonajte synchronizáciu s používateľmi služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tejto postupnosti. Pre Directory Connector 3.0 a novšie verzie môžete poskytnúť používateľov z viacerých lesov alebo viacerých doménových nasadení služby Active Directory. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

Inštalácia konektora adresára

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže obsluhovať iba jednu doménu. Pre pochopenie postupu synchronizácie viacerých domén si pozrite nasledujúci diagram:

***Viaceré doménové toky pre konektor adresára***

Predtým, ako začnete

Ak sa overujete prostredníctvom proxy servera, uistite sa, že máte svoje proxy prihlasovacie údaje:

Pre základné overovanie proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera v prehliadači Internet Explorer je tiež potrebná pre základné overenie; pozri Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa môže pri prvom otvorení konektora zobraziť chyba. Pozrite si časť Používanie webového proxy servera cez prehliadač.

1	V časti Ovládací panelprejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresárova vyberte Ďalej.
2	Kliknite na odkaz Stiahnuť a nainštalovať a uložte najnovšiu verziu inštalačného súboru .zip konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto odkazu, ale na to, aby tento softvér fungoval, musíte mať úplný administrátorský prístup k organizácii Control Hub. Pri novej inštalácii si zaobstarajte najnovšiu verziu softvéru, aby ste používali najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku s nastavením, čím spustíte sprievodcu nastavením.
4	Kliknite na tlačidlo Ďalej, začiarknite políčko, aby ste súhlasili s licenčnou zmluvou, a potom kliknite na tlačidlo Ďalej, kým sa nezobrazí obrazovka s typom účtu.
5	Vyberte typ servisného účtu, ktorý chcete použiť, a vykonajte inštaláciu s administrátorským účtom: Lokálny systém— Predvolená možnosť. Túto možnosť môžete použiť, ak máte proxy server nakonfigurovaný prostredníctvom prehliadača Internet Explorer. Doménový účet– Túto možnosť použite, ak je počítač súčasťou domény. Konektor adresára musí pre prístup k zdrojom domény interagovať so sieťovými službami. Môžete zadať informácie o účte a kliknúť na OK. Pri zadávaní používateľského menapoužite formát `{domain}\{user_name}` Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť doménového účtu. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na povolenie proxy a prístup k službe AD. Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Doménový účet má prístup k lokálnym údajom služby AD a údajom o avataroch. Účet musí mať aj lokálnu rolu správcu, pretože musí mať prístup k súborom pod `C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí mať administrátorský účet aspoň oprávnenie čítať informácie o doméne.
6	Kliknite na Inštalovať. Po spustení sieťového testu a ak sa zobrazí výzva, zadajte základné prihlasovacie údaje proxy servera, kliknite na tlačidlo OKa potom na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nácviku nemôže zobraziť správny výsledok, ak údaje neboli zverejnené. Počas reštartu počítača sa všetky údaje obnovia, aby sa v správe zobrazil presný výsledok.

Prihlásiť sa do konektora adresára

Predtým, ako začnete

Uistite sa, že máte poverenia proxy servera.

Pre základné overenie proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
Pre proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na Možnosti siete Internet > Pripojenia > Nastavenia siete LAN, uistite sa, že sú pridané informácie o proxy serveri a potom kliknite na OK. Pozrite si časť Používanie webového proxy servera cez prehliadač.

1	Otvorte konektor a potom, ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou svojich overovacích údajov proxy a potom sa prihláste do Webexu pomocou svojho administrátorského účtu a kliknite na Ďalej.
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS, začiarknite políčko LDAP cez SSL, aby ste ako protokol pripojenia použili zabezpečený LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete políčko LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pre pripojenie používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a zabezpečená. Ak vyberiete možnosť AD LDS, zadajte hostiteľa, doménu a port a potom kliknite na tlačidlo Obnoviť, čím sa načítajú všetky oddiely aplikácie. Potom vyberte oddiel z rozbaľovacieho zoznamu a kliknite na Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting. Hodnoty môžu byť 1, 2 alebo 3. Viac informácií o typoch autentifikácie nájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1:
4	Po zobrazení obrazovky Potvrdiť organizáciu kliknite na tlačidlo Potvrdiť. Ak ste už viazali AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu.
5	Kliknite na Potvrdiť.
6	Vyberte jednu možnosť v závislosti od počtu domén služby Active Directory, ktoré chcete prepojiť s Directory Connector: Ak máte jednu doménu AD LDS, prepojte ju s existujúcim zdrojom AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu AD DS, prepojte ju buď s existujúcou doménou, alebo s novou doménou. Ak vyberiete možnosť Naviazať na novú doménu, kliknite na tlačidlo Ďalej. Keďže existujúci typ zdroja je AD DS, pre novú väzbu nemôžete vybrať AD LDS. Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na Ďalej. Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na možnosť Ďalej, pre novú väzbu nemôžete vybrať možnosť AD LDS.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie s nácvikom.

Ovládací panel konektora adresára

Pri prvom prihlásení do Directory Connector sa zobrazí Dashboard (riadiaci panel). Tu si môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať skúšobnú synchronizáciu, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí s informáciami o chybách.

Ak vaša relácia vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo z ponuky Akcie.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje informácie o stave aktuálne prebiehajúcej synchronizácie. Keď neprebieha žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazuje ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nie je naplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Štatistika cloudu	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Zobrazuje nastavenia, ktoré ste zmenili v konfigurácii. Napríklad, súhrn môže obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránený prah bol deaktivovaný.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Opis
Spustiť prírastkovú synchronizáciu	Manuálne spustenie prírastkovej synchronizácie Táto akcia je deaktivovaná, keď pozastavíte alebo deaktivujete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak synchronizácia práve prebieha.
Synchronizácia – skúšobná prevádzka	Vykonajte synchronizáciu na suchý chod.
Spustiť prehliadač udalostí	Spustite prehliadač udalostí spoločnosti Microsoft.
Obnoviť	Obnovte dashboard konektora adresára Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kód konektora	Nadviažte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie sa tajomstvo v cloude resetuje a potom sa tajomstvo uloží lokálne.
Skúšobná prevádzka	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšobnú prevádzku.
Riešenie problémov	Otočte on/off riešenie problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alternatívny +A	Zobraziť ponuku Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kód konektora
`Alt +A + D`	Suchá jazda
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziť ponukuPomocník
`Alt + H + H`	Pomocník
`Alt + H + A`	O nás
`Alt + H + F`	Často kladené otázky

Nastaviť automatické aktualizácie

1	Z Directory Connector prejdite na Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky aktualizovať na novú verziu Cisco Directory Connector.
2	Kliknite na Použiť pre uloženie zmien.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, môžete aktualizácie spravovať manuálne. Viac informácií nájdete v časti Aktualizácia na najnovšiu verziu softvéru.

Výber objektov služby Active Directory na synchronizáciu

Directory Connector štandardne synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Pre lepšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov, ktorých chcete synchronizovať, a zadať filtre LDAP pomocou stránky Výber objektov v Directory Connector.

Skupiny pre automatické priradenie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť šablóny licencií a namapovať ich na skupiny služby Active Directory, ktoré synchronizujete s cloudom. V momente vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre daného nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Napríklad môžete nastaviť filter na:

(&(cn=Example)(objectclass=Group))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, ktorých názov začína na Example. Používateľom, ktorí nie sú priradení do skupín, sa priradia licencie z predvolenej šablóny automatických licencií, ktorú ste nakonfigurovali v aplikácii Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre hybridné nasadenia zabezpečenia údajov

V Directory Connector musíte začiarknuť políčko Skupiny, ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Sprievodcovi nasadením hybridnej bezpečnosti údajov. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu ostatných používateľov do cloudu.

Predtým, ako začnete

Odporúčania pre skupiny služby Active Directory pre automatické priradenie licencií

1	V časti Directory Connector prejdite na Konfiguráciaa potom kliknite na Výber objektu.
2	V sekcii Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadateľných kontajnerov pre používateľov. Ak chcete synchronizovať iba používateľov v určitej skupine, musíte napríklad zadať filter LDAP do poľa Filtre LDAP Používatelia. Ak chcete synchronizovať používateľov, ktorí sú v skupine Example-manager, použite filter, ako je tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknite políčko Identifikovať miestnosť, aby ste oddelili údaje o miestnosti od údajov používateľa. Kliknite na Prispôsobiť, ak chcete nastaviť ďalšie atribúty na identifikáciu používateľských údajov ako údajov o miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o miestnostiach v lokálnej sieti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude. Viac informácií nájdete v časti Synchronizácia informácií o miestnych miestnostiach s cloudom Webex.
4	Začiarknite políčko Skupiny, ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom. Nepridávajte filter LDAP pre synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali použiť iba na synchronizáciu údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať bezpečnostné skupiny.
5	Začiarknite políčko Kontakty, ak chcete synchronizovať kontaktné informácie používateľov do cloudu. Konektor adresára spravuje iba kontakty synchronizované konektorom. Ak sa v aplikácii Control Hub už nachádzajú kontakty, synchronizácia ich neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa tiež odstránia v aplikácii Control Hub.
6	Nakonfigurujte filtre LDAP. Rozšírené filtre môžete pridať zadaním platného filtra LDAP. Viac informácií o konfigurácii filtrov LDAP nájdete v tomto článku.
7	Zadajte lokálne základné DN, ktoré sa majú synchronizovať kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Odtiaľto si môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete vyhľadávať.
8	Skontrolujte objekty, ktoré chcete pridať do tejto konfigurácie, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podradené kontajnery. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podradený kontajner bol začiarknutý. Potom môžete kliknúť na Vybrať , čím prijmete kontajnery služby Active Directory, ktoré ste zaškrtli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali OU.
9	Kliknite na Použiť. Vyberte možnosť: Použiť zmeny konfigurácie Skúšobná prevádzka Zrušiť Informácie o skúšobných spusteniach nájdete v časti Vykonanie synchronizácie skúšobných spustení u používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Atribúty používateľa mapy

Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v cloudovej službe identity.

Môžete si vybrať, ktorý atribút služby Active Directory chcete namapovať na cloud – napríklad môžete namapovať firstName lastName v službe Active Directory alebo vlastný výraz atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu; UID sa predvolene mapuje na pole ad v e-maile (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: Používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webexu a správcovia nebudú môcť zmeniť nastavenie v aplikácii Control Hub.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Mapovanie atribútov používateľa. Táto stránka zobrazuje názvy atribútov pre službu Active Directory (vľavo) a cloud Webex (vpravo). Všetky požadované atribúty sú označené červenou hviezdičkou.
2	Prejdite nadol na koniec sekcie Názvy atribútov služby Active Directorya potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete namapovať na atribút cloudu uid: pošta– Používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– Alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Ktorýkoľvek iný atribút služby Active Directory môžete namapovať na uid, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené vo vyššie uvedených pokynoch. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára mapovala na pole primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, ktoré atribúty v službe Active Directory zodpovedajú cloudu, pozrite si časť Mapovanie atribútov služby Active Directory v Directory Connector. Aby synchronizácia fungovala, musíte sa uistiť, že vybraný atribút služby Active Directory je vo formáte e-mailu. Ak si nevyberiete jeden z odporúčaných atribútov, Directory Connector zobrazí kontextové okno s pripomienkou.
3	Ak preddefinované atribúty služby Active Directory nefungujú pre vaše nasadenie, kliknite na rozbaľovaciu ponuku atribútov, prejdite nadol a potom vyberte možnosť Prispôsobiť atribút, čím otvoríte okno, ktoré vám umožní definovať výraz atribútu. Kliknite na Pomocník a získajte viac informácií o výrazoch a pozrite si príklady fungovania výrazov. Viac informácií nájdete aj v časti Výrazy pre prispôsobené atribúty. V tomto príklade namapujme atribúty služby Active Directory `givenName` a `Sn` na atribút cloudu `displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky predstavujú medzeru navyše) a potom zadajte existujúcu e-mailovú adresu používateľa na overenie. Kliknite na Overiťa skontrolujte, či výsledok zodpovedá vašim očakávaniam. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknite na tlačidlo OK a uložte nový prispôsobený atribút. Neskôr, ak chcete zmeniť `displayName`, môžete zadať nový výraz atribútu Directory Connector overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak všetci títo 3 používatelia majú platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory, aby ste skontrolovali a opravili používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné telefóny a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v článku Volanie v príručke nasadenia Webex (Unified CM) (správcovia).
5	Vyberte ďalšie mapovania, aby sa na karte kontaktu zobrazilo viac údajov: `departmentNumber` `displayName` `manager` `title` Po namapovaní atribútov sa informácie zobrazia, keď používateľ podrží kurzor myši nad profilovým obrázkom iného používateľa: Ďalšie informácie o karte kontaktu nájdete v časti Overenie osoby, s ktorou sa obraciate. Po synchronizácii týchto atribútov s každým používateľským účtom môžete v aplikácii Control Hub zapnúť aj funkciu People Insights. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom viac. Viac informácií o tejto funkcii a o tom, ako ju povoliť, nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v aplikácii Control Hub
6	Po vykonaní výberov kliknite na tlačidlo Použiť.

Všetky používateľské údaje obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Napríklad, ak ste používateľa vytvorili manuálne v aplikácii Control Hub, jeho e-mailová adresa musí byť identická s e-mailovou adresou v službe Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v službe Active Directory bude vymazaný.

Odstránení používatelia sú uchovávaní v cloudovej službe identity 7 dní, kým sa natrvalo neodstránia.

Atribúty služby Active Directory a cloudu

Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a mapovania sú predvoleným nastavením v Directory Connector. V rozbaľovacích ponukách služby Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Predstavte si rozbaľovacie atribúty ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete v službe Active Directory zadať aj prispôsobený atribút, vlastnú predvoľbu (výraz s viacerými atribútmi), ktorý sa má namapovať na jeden atribút cloudu v príslušnom riadku. Takto máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, krstného mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má namapovať na UID v cloude. Musíte sa však uistiť, že atribút lokálneho typu má platný formát e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť meno používateľa_PrincipalName, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V tomto prípade namapujte inú e-mailovú adresu na emails;type-work Atribút. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete z Active Directory, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
Číslo oddelenia	Číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadoch o ľuďoch.
zobrazenýName	zobrazenýName	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub, na karte kontaktua v prehľadoch ľudí .
Ovládanie používateľského účtu	účet ds-pwp-zakázaný	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je namapovaný na ds-pwp-account-disabled, inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxTelefónne číslo	faxTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka adries IM (typu XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	miesto	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadoch ľudí.
mobilné	mobilné	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazí pri volaní používateľovi z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa na karte kontaktu.
ty	ty	Tento atribút určuje názov organizačnej jednotky.
Názov fyzickej doručovacej kancelárie	Názov fyzickej doručovacej kancelárie	Tento atribút určuje umiestnenie kancelárie používateľa.
PSČ	PSČ	Tento atribút určuje poštové smerovacie číslo používateľa pre doručovanie fyzickej pošty.
preferovaný jazyk	preferovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_RR alebo xx-RR. Tu je niekoľko príkladov: en_USA, en_Veľká Británia, Francúzsko-Kanada. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP – Primárna adresa používateľa ipPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v aplikácii Control Hub, na karte kontaktu a v aplikácii People Insights.
sv.	sv.	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa pre doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z karty kontaktu.
—	časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazí na karte kontaktu a v prehľadoch ľudí.
typ	podnik	—
mail userPrincipalName	UID	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota služby Active Directory mapuje na jedinečný identifikátor UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára mapovala na pole primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je nastavené správne mapovanie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie, kde nájdete návod, ako môžete namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <custom attribute>	emails;type-work	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete z Active Directory, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externéId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať ID objektu používateľa Azure, aby nedošlo k jeho kolizii s existujúcim atribútom. Tento atribút sa potom mapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v Microsoft 365, automaticky vytvoria aj tímy v Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhoduje. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Zreťazuje vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizácia avatarov adresára z atribútu služby Active Directory do cloudu

Avatary adresárov svojich používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil pri prihlásení do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na Konfigurácia, kliknite na Avatara potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara zvyberte možnosť Atribút ADa potom vyberte možnosť Atribút avatara, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či je avatar správne prístupný, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatar používateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknite na tlačidlo Použiť a uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si po povolení tejto funkcie z Directory Connector nemôžu nastaviť vlastný avatar.
Používateľské avatary sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na stránke Webex.

Čo robiť ďalej

Vykonajte skúšobnú synchronizáciu; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazovali sa v aplikácii Control Hub.

Synchronizácia avatarov adresára zo zdrojového servera do cloudu

Avatary adresárov svojich používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil pri prihlásení do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Predtým, ako začnete

Vzor URI a hodnota premennej v tejto procedúre sú príkladmi. Musíte použiť skutočné adresy URL, kde sa nachádzajú vaše avatary v adresári.
Vzor URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom cez http alebo https, ale obrázky nemusia byť verejne dostupné na internete.
Synchronizácia údajov avatarov je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overovania NTLM alebo základného overovania.

1	V Directory Connector prejdite na Konfigurácia, kliknite na Avatara potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara zvyberte možnosť Server zdrojov a potom zadajte Vzor URI avatara– Napríklad *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na jednotlivé časti vzoru URI avatara a na ich význam: http://www.example.com/dir/photo/zoom/—Cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť URL adresa, ku ktorej musí byť služba Directory Connector na vašom serveri dostupná. mail:—Povedie Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory. *.?(?=@.)—Syntax regulárnych výrazov, ktorá vykonáva tieto funkcie: `.`—Ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. `?`—Povedie predchádzajúcej premennej, aby zodpovedala čo najmenšiemu počtu znakov. `(?= ... )`—Zhoduje sa so skupinou za hlavným výrazom bez toho, aby bola zahrnutá do výsledku. Konektor adresára hľadá zhodu a nezahŕňa ju do výstupu. `@.`—Zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*— Prípona súboru pre avatary vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avatara potom vyberte možnosť Použiť aktuálneho prihlasovacieho používateľa služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte Hodnotu premennej– Napríklad: `abcd@example.com`.
5	Kliknite na Test, aby ste sa uistili, že vzor URI avatara funguje správne. V tomto príklade, ak je hodnota mailu pre jeden záznam AD `abcd@example.com` a synchronizovali sa obrázky jpg, Final Avatar URI je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o URI a ich vyzeraní správne kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v Stručnej referencii jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si po povolení tejto funkcie z Directory Connector nemôžu nastaviť vlastný avatar.
Používateľské avatary sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na stránke Webex.

Čo robiť ďalej

Vykonajte skúšobnú synchronizáciu; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazovali sa v aplikácii Control Hub.

Synchronizácia informácií o miestnych miestnostiach s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach Webex registrovaných v cloude (Miestnosť, Pracovný stôl a Nástenka).

1	V Directory Connector prejdite na Synchronizovať, kliknite na viac vedľa synchronizovanej domény, kliknite na Konfigurovaťa potom vyberte Výber objektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti do cloudu, aby ste počas synchronizácie oddelili údaje o miestnosti od údajov používateľa. Keď je toto nastavenie vypnuté, údaje o miestnostiach sa spracúvajú rovnako ako údaje synchronizované používateľom.
3	Prejdite na Mapovanie atribútova potom zmeňte mapovanie atribútov pre atribút cloudu sipAddresses;type=enterprise. Pre použitie overovania hodnoty by mala byť hodnota SIP adresy `Pattern.compile("^([^@])(.)@(.)$")` Ak je k dispozícii, vyberte možnosť MSRTCSIP-PrimaryUserAddress. Ak nemáte vyššie uvedený atribút vo svojej schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchange. Toto pridáva msExchResourceMetaData;ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	V časti Používatelia a počítače služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný URI SIP s predponou sip:
6	Vykonajte synchronizáciu naprázdno a potom synchronizáciu s plným chodom v konektore. Nové objekty miestností sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestností sa zobrazia v zozname Zhodné objekty v správe o skúšobnej prevádzke. Všetky objekty miestností označené na odstránenie sa nachádzajú v časti Odstránené miestnosti. Výsledky nácviku zobrazujú všetky spárované zdroje miestnosti. Toto nastavenie oddeľuje údaje o miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v cloudových štatistikách na paneli konektora zobrazujú údaje o miestnostiach, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Po vykonaní týchto krokov sa pri vyhľadávaní na zariadení registrovanom v cloude Webex zobrazia synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na danom položke, hovor sa uskutoční na adresu SIP, ktorá bola nakonfigurovaná pre danú miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže presmerovať volanie späť do aplikácie Webex. V prípade testovacích vytáčacích zariadení musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestností Active Directory, ktorý hľadáte, zaregistrovaný v službe Webex a rovnaká e-mailová adresa sa nachádza na zariadení miestností Webex, stolovom zariadení alebo tabuli Webex Board pre službu kalendára, výsledky vyhľadávania nezobrazia duplicitnú položku. Zariadenie v miestnosti, na stole alebo na nástenke sa vytočí priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo administrátori organizácie predvolene vždy dostávajú e-mailové upozornenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové upozornenia, ktoré súhrnne zobrazujú správy o synchronizácii adresárov.

1	V časti Directory Connector kliknite na Konfiguráciaa potom vyberte Upozornenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Prijímač e-mailovzapnite možnosť Povoliť synchronizáciu zostáv.
3	Začiarknite políčko Povoliť upozornenie, ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s výzvou na opravu chyby pred uložením a použitím zmien.
5	Kliknite na Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s výzvou na opravu chyby pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli odstrániť e-mailové adresy, môžete kliknúť na e-mail, čím zvýrazníte danú položku, a potom kliknúť na Odstrániť.

Ak ste sa rozhodli odstrániť e-mailové adresy, môžete kliknúť na tlačidlo Odstrániť vedľa konkrétnych položiek e-mailových adries.

Konfigurácia upozornení Directory Connector v Control Hub

Na doručovanie hlásení z Directory Connector môžete použiť Centrum upozornení v Control Hub. Control Hub dokáže doručovať oznámenia rôznymi doručovacími kanálmi vrátane e-mailu a priestorov Webex. Upozornenia v Control Hub sa mapujú na existujúce upozornenia v prehľadoch Directory Connector vrátane:

Informácie (Predvolené) – Zobrazuje informačné správy, ktoré zvýrazňujú priebeh aplikácie na vysokej úrovni. Toto nastavenie použite, ak chcete dostávať hlásenia po všetkých úplných synchronizáciách.
Upozornenie– Zobrazuje potenciálne nebezpečné situácie.
Chyba– Zobrazuje chybové udalosti, ktoré by mohli umožniť pokračovanie aplikácie v jej spustení. Keď vyberiete túto možnosť, synchronizačné správy sa odošlú iba v prípade nahlásenia chýb.

Majte na pamäti, že e-mailové upozornenia z Directory Connector sa nezmenia, keď je táto funkcia povolená v Centre upozornení. Vypnite upozornenia v Directory Connector, aby ste predišli duplicitným upozorneniam na tú istú udalosť.

Konfigurácia upozornení v Directory Connector sa tiež automaticky nemigruje do Centra upozornení. Ak chcete dostávať upozornenia, nezabudnite do Centra upozornení pridať požadované e-mailové adresy.

1	Prihláste sa do Control Hub a kliknite na Alerts.
2	Vyberte Spravovať > Vytvoriť pravidlo.
3	V rozbaľovacom zozname Typ vyberte možnosť Konektor adresára Cisco.
4	Vyberte si preferovanú závažnosť. Predvolene je závažnosť nastavená na Vysoká. Upozornenia sa spúšťajú pre prípady, ktoré spĺňajú alebo prekračujú závažnosť pravidla.
5	Zadajte Názov pre nové upozornenie.
6	Vyberte preferovaný spôsob doručenia upozornenia. Aktualizácie upozornení môžete dostávať e-mailom, v určenom priestore aplikácie Webex alebo prostredníctvom webhookov, ak ich máte povolené na úrovni organizácie. Môžete pridať až 30 e-mailových adries, na ktoré budete dostávať e-mailové upozornenia. Na prijímanie aktualizácií botov v určenom priestore Webex potrebujete licenciu na odosielanie správ.
7	Kliknite na Uložiť.

Zriaďovanie používateľov zo služby Active Directory do centra riadenia

Postupujte podľa týchto krokov na zriadenie používateľov služby Active Directory a vytvorenie zodpovedajúcich používateľských účtov v aplikácii Control Hub. Používateľov môžete zriaďovať z nasadenia služby Active Directory vo viacerých doménach (s jednou alebo viacerými doménovými štruktúrami) po nainštalovaní Directory Connector pre každú doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

1	Vykonajte synchronizáciu s používateľmi služby Active Directory Vykonajte skúšobnú prevádzku na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Skúšobná prevádzka vám umožňuje vidieť, ktoré objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vašej služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít o vaše položky služby AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame vám nastaviť šablónu automatického priradenia licencie pred jej použitím u nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte skúšobnú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobnú prevádzku na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Skúšobná prevádzka vám umožňuje vidieť, ktoré objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom Directory Connector je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

Ak máte viacero domén v jednej doménovej štruktúre alebo viacerých doménových štruktúrach, musíte tento krok vykonať v každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu služby Active Directory.

Predtým, ako začnete

Možno ste už mali v Control Hub nejakých používateľov aplikácie Webex predtým, ako ste použili Directory Connector. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí z nich však môžu byť testovací používatelia, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a službou Control Hub.

1	Vyberte si jeden: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomienku na vykonanie skúšobného spustenia, kedykoľvek v aplikácii Directory Connector kliknite na Dashboard, vyberte Synchronizácia skúšobného spusteniaa potom kliknite na OK, čím spustíte synchronizáciu skúšobného spustenia. Po dokončení skúšobného chodu uvidíte jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresára* *Súhrn výsledkov hlásenia o skúšobnom spustení a nezodpovedajúcich objektov v konektore adresára* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty – Používateľ, ktorý sa nachádza v službe Webex Common Identity a zároveň existuje v doméne Active Directory, t. j. ak someuser@cisco.com bol synchronizovaný s Webexom a zobrazený v Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol spárovaný. Nezhodné objekty – Používateľ, ktorý sa nachádza vo Webexe bez ohľadu na to, ako bol pridaný do Common Identity, ale neexistuje v službe Active Directory. Nazýva sa to Nezhodný objekt. Napríklad, ak someuser@cisco.com bolo synchronizované vo Webexe a zobrazené v Control Hube, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom sa v správe zobrazí nezhoda medzi používateľmi. Skúšobná prevádzka identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty vymažete alebo ich ponecháte. Nezhodné objekty sú identifikované ako už existujúce v cloude Webex, ale neexistujúce v lokálnej službe Active Directory.
2	Skontrolujte výsledky nácviku a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– Rozhodnite sa, či chcete ponechať nezhodných používateľov. Ak ich chcete ponechať, vyberte možnosť Nie, ponechať objekty; Ak nie, vyberte možnosť Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa zabezpečila presná zhoda medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– V prípade organizácie s doménou A a doménou B najskôr vykonajte nácvik pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte možnosť Nie, zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte možnosť Áno, odstrániť objekty. Ak si ponecháte používateľov, najprv spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú synchronizáciu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Keď existuje presná zhoda medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť skúšobné spustenie kliknite na Áno, čím zopakujete synchronizáciu skúšobného spustenia a zobrazíte si výsledky na dashboarde. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia v časti Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakou e-mailovou adresou v službe Active Directory, položka sa zobrazí v časti Odstránení používatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o synchronizovaných položkách, kliknite na príslušnú kartu pre konkrétne položky alebo na Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite na Uložiť výsledky do súboru.
4	Ak sú výsledky očakávané, prejdite na Akcie > Režim synchronizácie > Povoliť synchronizáciua potom kliknite na Povoliť teraz, čím vykonáte manuálnu synchronizáciu a prepnete ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory vo vašom nasadení s viacerými doménami musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty medzi cloudom Webex a všetkými lokálnymi službami Active Directory úplne zhodné.

Čo robiť ďalej

Všetky nezhodné objekty používateľov, ktoré ste si ponechali, musíte pridať do služby Active Directory, aby sa zabezpečila presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak z Akcie > Synchronizovať teraz > Úplnáa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zmeny zachytiť po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľov služby Active Directory.
  
  Predvolene je prírastková synchronizácia nastavená tak, aby prebiehala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novšie), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým pôvodne nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom Directory Connectore, ktorý ste nainštalovali.

Veci, ktoré treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol skúšobný chod spustený zmenou konfigurácie, nastavenia môžete po jeho dokončení uložiť. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom si môžete skontrolovať správy o skúšobnom spustení Directory Connector a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodní používatelia označení na odstránenie a nie ste si istí, ako postupovať, pozrite si informácie o riešení problémov a o tom, ako kontaktovať podporu v časti Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sú uchovávaní v cloudovej službe identity 7 dní predtým, ako sú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vašej služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít o vaše položky služby AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, musíte tento krok vykonať v každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu služby Active Directory.

Directory Connector synchronizuje stav používateľských účtov – v službe Active Directory sa všetci používatelia označení ako zakázaní zobrazujú ako neaktívni aj v cloude.

Predtým, ako začnete

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jednotné prihlásenie (Single Sign-On) s vašou organizáciou Webex. Viac informácií nájdete v časti Jednotné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie.
- Na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách použite Control Hub. Pozrite si časť Pridanie, overenie a nárokovanie domén.
- Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostávali automatické e-mailové pozvánky do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v aplikácii Control Hub zobrazujú so stavom Overené. Po prihlásení sa zobrazia ako Aktívni. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v aplikácii Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás najskôr požiada o vykonanie skúšobnej prevádzky. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste odhalili prípadné chyby.
Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .

Ak nepoužívate šablóny automatického priradenia licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí s bezplatnými účtami.

1	Vyberte si jeden: Ak je po prvom prihlásení skúšobná prevádzka dokončená a všetky domény vyzerajú správne, kliknite na tlačidlo Povoliť teraz, čím povolíte automatickú synchronizáciu. Z Directory Connector prejdite na Dashboard, kliknite na Actions, vyberte Synchronization Mode > Povoliť synchronizáciua potom kliknite na Synchronizovať teraz > Úplný pre spustenie synchronizácie.
2	V Directory Connector prejdite na Synchronizovať, kliknite na viac vedľa synchronizovanej domény, kliknite na Konfigurovaťa potom vyberte Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. Akékoľvek zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub prejaví zmenu okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny až 72 hodín po vykonaní synchronizácie. Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na dashboarde zobrazuje priebeh synchronizácie; môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej sa synchronizácia momentálne nachádza. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú o nové informácie. Používateľské dáta sú synchronizované s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na Obnoviť, ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Štatistiky cloudu.)
5	Informácie o chybách získate výberom možnosti Spustiť prehliadač udalostí z panela s nástrojmi Akcie, čím zobrazíte protokoly chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časti Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na V prevádzke na stránke Nastavenia v aplikácii Control Hub.
Keď sa všetky údaje medzi lokálnym úložiskom a cloudom zhodujú, Directory Connector sa prepne z manuálneho režimu do režimu automatickej synchronizácie.
Pokiaľ neintegrujete jednotné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovalia nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Predtým, ako začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom Directory Connectore, ktorý ste nainštalovali. Po synchronizácii sa v aplikácii Control Hub zobrazia používatelia vo všetkých doménach, ktoré ste pridali.
Ak ste integrovali jednotné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa novo synchronizovaným používateľom neodošlú.
Po povolení Directory Connector už nie je možné manuálne pridávať používateľov v Control Hub. Po povolení sa správa používateľov vykonáva z konektora adresára Cisco a jediným zdrojom informácií je služba Active Directory.
Všetky synchronizované skupiny sa zobrazia v aplikácii Control Hub a môžete im priradiť šablónu licencie, aby boli používateľom v danej skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, používateľ sa po ďalšej synchronizácii obnoviteľne odstráni. Používateľ sa stane Inactive, ale profil cloudovej identity sa uchováva sedem dní (aby sa umožnila obnova po náhodnom vymazaní).

Keď v službe Active Directory začiarknete políčko Účet je zakázaný, používateľ sa po ďalšej synchronizácii stane Inactive. Profil cloudovej identity sa po siedmich dňoch neodstráni, pre prípad, že by ste chceli používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa vyššie uvedených krokov pre úplné synchronizovanie):
- V prípade aktualizovaného avatara, ale bez zmeny iných atribútov, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete pomocou Control Hub priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali šablónu automaticky priradenej licencie. Po tomto úvodnom kroku môžete vykonať zmeny v jednotlivých používateľských účtoch.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu automatického priradenia licencie. Po tomto úvodnom kroku môžete vykonať zmeny v jednotlivých používateľských účtoch.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ štandardne dostane e-mail s potvrdením priradenia. E-mail odošle notifikačná služba v aplikácii Control Hub. Ak ste vo svojej organizácii Webex integrovali jednotné prihlásenie (SSO), môžete tiež potlačiť tieto automatické e-mailové upozornenia, ak chcete radšej kontaktovať svojich používateľov priamo.

Predtým, ako začnete

Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .
Vykonajte skúšobnú synchronizáciu používateľov služby Active Directory.
Po overení výsledkov skúšobnej prevádzky vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď im priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľov alebo úspešné dokončenie automatického priradenia.

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Používatelia, kliknite na Spravovať používateľov, vyberte Upraviť všetkých synchronizovaných používateľova potom kliknite na Ďalej.

2

Vyberte možnosť:

Úprava licencií služieb v aplikácii Control Hub pre jednotlivých používateľov– Manuálna úprava používateľov.
Úprava používateľov v aplikácii Control Hub pomocou šablóny CSV– Hromadná úprava používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie služby Webex.
Ak ste pre všetkých používateľov vybrali rovnaké služby Webex, môžete následne zmeniť priradenú licenciu jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a správy používateľov vo vašej organizácii

Známe problémy s konektorom adresára

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je opravený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), sa zmena v aplikácii Control Hub prejaví okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny 72 hodín od vykonania synchronizácie.

Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobile na vyhľadanie a volanie do miestnosti, ktorá má iba synchronizovaný SIP URI, hovor v tomto čase zvoní neobmedzene dlho.

Správa používateľov aplikácie Webex

Spustenie prírastkovej synchronizácie

Prírastková synchronizácia odošle dotaz do služby Active Directory a vyhľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom zoskupí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a kedy je používateľ pridaný alebo odstránený.

Táto synchronizácia nezaťažuje servery tak veľmi a netrvá tak dlho ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť možnosť prírastkovej synchronizácie.

Predtým, ako začnete

Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa článku Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iných atribútov, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Pri nových zmenách konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a tieto zmeny vyžadujú úplnú synchronizáciu.

1	V časti Directory Connector kliknite na Dashboard. Keď povolíte synchronizáciu, Directory Connector vás najskôr požiada o vykonanie skúšobnej prevádzky.
2	V časti Akciekliknite na Režim synchronizácie > Povoliť synchronizáciu, ak ešte nie je povolená. Predvolene je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akciekliknite na Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), sa zmena v aplikácii Control Hub prejaví okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny 72 hodín od vykonania synchronizácie. Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na dashboarde zobrazuje priebeh synchronizácie; môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej sa synchronizácia momentálne nachádza. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú o nové informácie. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Informácie o chybách získate kliknutím na Spustiť prehliadač udalostí na paneli s nástrojmi Akcie a zobrazte si protokoly chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok aj na ostatných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť omylom odstránených používateľov

Directory Connector má kontrolné mechanizmy, ktoré zabraňujú neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, čo pri synchronizácii s cloudom vymazalo niektorých používateľov. Funkcia mäkkého odstránenia vám môže pomôcť s obnovením po týchto nehodách a obnovením používateľských kont v aplikácii Control Hub.

Táto funkcia je predvolene povolená pre všetky organizácie. Keď sú používatelia odstránení v cloude, napríklad z dôvodu problému s nezhodnými objektmi po synchronizácii z Directory Connector, je možné ich obnoviť. Ak ste videli upozornenie na nezhodné objekty alebo ste si všimli, že používatelia boli vymazaní, ak budete konať rýchlo, možno ich budete môcť obnoviť.

Používatelia sú v aplikácii Control Hub označení ako neaktívni, keď sú príslušné účty odstránené v službe Active Directory. Cloudová služba na pozadí uchováva používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame vám, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v službe Active Directory, sú tiež označení ako neaktívni v aplikácii Control Hub, ale používateľský účet sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hubu.
2	Prejdite na Používatelia a overte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený v zozname. Viac informácií nájdete v časti Stavy a akcie používateľov v aplikácii Control Hub.
3	Ak boli používatelia odstránení v aplikácii Control Hub alebo ak si všimnete používateľov v neaktívnom stave, prejdite do služby Active Directory, pridajte chýbajúce používateľské účty a potom vykonajte synchronizáciu v aplikácii Directory Connector. Cieľom Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľovi v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu, aby ste dočasne odstránené používateľské účty znova synchronizovali s Control Hub. Používatelia sa obnovia a vrátia sa do pôvodného stavu vrátane stavu ich účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na Správa > Používateliaa potvrďte, že predtým odstránené používateľské účty sa zobrazujú v zozname používateľov.

Trvalé odstránenie používateľov po mäkkom odstránení

Po vykonaní nácviku si môžete zvoliť trvalé odstránenie používateľov, ktorí boli pri ďalšej synchronizácii mäkko odstránení.

1	Po dokončení nácviku vyberte možnosť Obnoviteľne odstránené objekty.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo odstránení.

Zmena e-mailovej adresy aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa Directory Connector, tieto e-mailové adresy zmeníte v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť e-mail alebo nejakú hodnotu iba pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom nevytvárajte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a priestory používateľa a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľský účet (napr. user1@example.com) v službe Active Directory a zmeniť e-mailovú adresu (napríklad user2@example.com).
2. Obnovte synchronizáciu v Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v aplikácii Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani medzier. Jedinečný identifikátor používateľa sa v cloude nastaví po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení s viacerými doménami pomocou Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (predpokladajme, že example1.com je stará doména a example2.com je nová doména):
1. Pre starý používateľský účet (user1@example1.com), Všimnite si atribút služby Active Directory, ktorý sa mapuje na atribút cloudu uid. Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu v Directory Connector pre domény example1.com a example2.com.
3. Vytvorte nový používateľský účet na adrese example2.com a použite rovnaký atribút ako vyššie. (Napríklad user1@example1.com).
4. V Directory Connector obnovte synchronizáciu pre example2.com.
  
  Pred pokračovaním overte, či user1@example2.com účet sa synchronizuje s Control Hubom. Odporúčame, aby ste používateľa poučili o overení zmeny e-mailu v aplikácii Webex a o zachovaní všetkých údajov (priestory, správy, stretnutia, súbory atď.).
  
  Pri použití tejto metódy nedochádza k strate údajov ani medzier, ale v novom používateľskom účte musíte zabezpečiť, aby sa atribút služby Active Directory, ktorý sa mapuje na atribút cloudového UID, zachoval zo starého používateľského účtu. Ak zmeníte hodnotu služby Active Directory, nový účet si neuchová údaje zo starého účtu.
5. Po overení zmeny e-mailovej adresy a zachovania údajov odstráňte starý používateľský účet na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto bode môžete bezpečne aktualizovať e-mailovú adresu v novej doméne služby Active Directory pre user1@example2.com.

Directory Connector neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je vo vašej organizácii overená, stav používateľa sa po úplnej synchronizácii zmení na Čaká na overenie. Viac informácií nájdete v časti Spravovanie domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť e-mailové adresy aplikácie Webex prostredníctvom stránky nastavení účtu. Pozrite si časť Zmena e-mailovej adresy pre váš účet, kde nájdete kroky, ktoré môžu používatelia postupovať pri zmene svojich e-mailov.

Zmena domény služby Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu služby Active Directory (AD).
2	Vypnite synchronizácie na všetkých konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad na zmenu domény. V odoslanom prípade nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako ten s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby ukazoval na novú doménu služby Active Directory. Ak v Control Hub ( https://admin.webex.com) existujú používatelia, uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia vypla prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sa nachádzajú v Control Hub, ale nie v Active Directory, sa môžu vymazať. Pred samotnou synchronizáciou vykonajte testovacie spustenie s Directory Connector.

Nárok na doménu

K nároku na doménu dôjde, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek vedľajší účet sa vytvorí v organizácii plateného zákazníka a nie v organizácii bezplatného spotrebiteľa. Doménu si môžete nárokovať iba prostredníctvom žiadosti o podporu (ďalšie informácie nájdete v odkaze nižšie).

Ak je Directory Connector aktívny a doména je nárokovaná, vedľajšie účty sa nevytvoria ani v organizácii zákazníka, ani v organizácii bezplatnej spotrebiteľskej organizácie. Iba Directory Connector môže organizácii poskytovať účty zo služby Active Directory. Informácie uložené v službe Active Directory sú pôvodným zdrojom. Ak sa pokúsite odpojiť účet od pozvaného používateľa, zobrazí sa mu chyba. Jediný spôsob, ako pridať pozvaného používateľa do priestoru aplikácie Webex, je najprv použiť Directory Connector na zriadenie účtu v Control Hub.

Súvisiace informácie

Prevod bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresárom

V adresári aplikácie Webex môžete použiť iba jedinečné e-mailové adresy. Ak sa vaši používatelia zaregistrovali do bezplatnej verzie aplikácie Webex, ich účet existuje v bezplatnej organizácii spotrebiteľov. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do organizácie zákazníka. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli konvertovať.

Ak sa pokúsite previesť používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie <email address> nepodarilo sa previesť. Aby ste sa vyhli problému, môžete tieto kroky použiť ako riešenie.

Niektorí deklarovaní používatelia sa môžu pri nácviku zobrazovať s atribútom movedfrom. Títo používatelia budú v zozname Deleted Object namiesto MismatchedObject. Ak chcete týchto používateľov presunúť do svojej organizácie, budete ich musieť pridať do zoznamu AD.

Ak týchto používateľov nepridáte, všetci budú odstránení pri ďalšej synchronizácii s cloudom.

1	Vypnite synchronizáciu adresárov z Directory Connector.
2	Postupujte podľa postupu Konvertovať nelicencovaných používateľov v aplikácii Control Hub a konvertujte používateľa z organizácie bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v aplikácii Control Hub. Directory Connector robí zo služby Active Directory jediný zdroj informácií o používateľských účtoch a cieľom je dosiahnuť presnú zhodu medzi službou Active Directory a Control Hubom. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory existujú zodpovedajúci používatelia pre všetkých nedávno konvertovaných používateľov. Na zabezpečenie toho, aby nezostali žiadni nezodpovedajúci používatelia, je možné použiť synchronizáciu s testovacím spustením.
3	V Directory Connector vykonajte synchronizáciu na skúšku. Po dokončení skúšobného spustenia skontrolujte kartu Pridať objekty. Overte, či nie sú odstránení všetci používatelia, ktorých ste konvertovali. Pred opätovným povolením synchronizácie je potrebné vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa zobrazia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, u ktorých zistí nezhodné e-mailové adresy (napríklad user1@example.com a User1@example.com). Ak sa odstránia niektorí konvertovaní používatelia, stratia všetky svoje priestory aplikácie Webex.
4	Keď si budete istí, že ďalšia synchronizácia neodstráni žiadne účty, znova povoľte synchronizáciu adresárov z Directory Connector.

Konvertované používateľské účty sa neaktivujú automaticky, ak ste neoverili doménu. Napríklad, ak ste zapli šablónu automatického priradenia licencie a potom ste zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočnými panelmi

Keď pozvete iného používateľa do priestoru v aplikácii Webex a pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („pridaný do zoznamu“). Predvolene sa účty vytvorené týmto spôsobom pridávajú do bezplatnej organizácie spotrebiteľov.

Ak chcete spravovať priradený účet pomocou Directory Connector, musíte účet skonvertovať.

Zmena formátu používateľského mena aplikácie Webex po synchronizácii adresárov

Directory Connector štandardne mapuje atribút displayName v službe Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov sa môže stať, že používateľské mená sa zobrazujú vo formáte <lastName, firstName>.

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte <lastName, firstName>.

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút služby Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov služby Cisco Cloud.

Zmena formátu názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmena formátu názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať vlastný výraz atribútu na displayName.

Prispôsobenie formátu názvu atribútu Cisco Cloud

Napríklad zadajte ako výraz givenName + "" + sn (krstné meno, medzera, priezvisko). Toto namapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapovanie atribútov z lokálneho adresára služby Active Directory

Povoliť používateľom meniť zobrazované mená v službe Webex Meetings

Ak chcete používateľom povoliť upravovať ich preferované zobrazované mená, môžete v Directory Connector zrušiť mapovanie atribútu displayName zo synchronizácie s cloudom. Používatelia môžu zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex namiesto svojho krstného mena a priezviska. Správcovia môžu tiež manuálne zmeniť zobrazované meno používateľa v aplikácii Control Hub.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Mapovanie atribútov používateľa.
2	Vyberte displayName v časti Názov atribútu Cisco Cloud.
3	Vyberte Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená na svojej stránke Webex.

Riešenie problémov s konektorom adresára

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie zostalo v súlade s predpismi a aby ste získali najnovšie funkcie, možnosti, opravy chýb a vylepšenia zabezpečenia, musíte vždy prejsť na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad nesprávna synchronizácia Directory Connectora alebo verzia, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy aktualizujte na najnovšiu verziu, aby ste sa vyhli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete aktualizácie softvéru konektora nainštalovať manuálne, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií, aby aplikácia automaticky spravovala vaše aktualizácie.

1	Kliknite na oznámenie na paneli úloh systému Windows alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows a spustite proces aktualizácie.
2	Postupujte podľa pokynov na dokončenie aktualizácie.
3	Znova spustite konektor a prihláste sa pomocou svojich správcovských prihlasovacích údajov.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connectoru si môžete stiahnuť zip súbor a potom postupovať podľa krokov inštalácie v tejto príručke.

Konfigurácia všeobecných nastavení pre Directory Connector

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolovania, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na ovládacom paneli v sekcii konektorov spolu s ostatnými spustenými konektormi.

1	V časti Directory Connector prejdite na Konfiguráciaa potom kliknite na Všeobecné.
2	Zadajte názov konektora do poľa Názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je konektor momentálne spustený.
3	Z rozbaľovacej ponuky vyberte úroveň protokolovania. Predvolene je úroveň protokolovania nastavená na Info. Dostupné úrovne protokolovania sú: Informácie (Predvolené) – Zobrazuje informačné správy, ktoré zvýrazňujú priebeh aplikácie na vysokej úrovni. Toto nastavenie použite, ak chcete dostávať hlásenia po všetkých úplných synchronizáciách. Upozornenie– Zobrazuje potenciálne nebezpečné situácie. Ladenie– Zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď narazíte na akýkoľvek problém, nastavte túto úroveň protokolovania a odošlite protokol udalostí podpore pri otvorení prípadu. Chyba– Zobrazuje chybové udalosti, ktoré by mohli umožniť pokračovanie aplikácie v jej spustení. Keď vyberiete túto možnosť, synchronizačné správy sa odošlú iba v prípade nahlásenia chýb. Tieto nastavenia ovplyvňujú synchronizačnú správu, ktorá sa odosiela e-mailom. Ak nastavíte úroveň protokolovania na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak sa nevyskytnú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať hlásenia o synchronizácii. (Majte na pamäti, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, ak nie sú hlásené žiadne chyby.)
4	Vyberte Preferované radiče domény a nastavte poradie radičov domény na synchronizáciu identít. K radičom domény sa pristupuje zhora nadol. Ak nie je k dispozícii horný ovládač, vyberte druhý ovládač v zozname. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Začiarknite políčko Automaticky aktualizovať na novú verziu Cisco Directory Connector, ak chcete, aby sa aktualizácie vykonávali automaticky. Vždy je dôležité udržiavať softvér Cisco Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste umožnili automatické aktualizácie softvéru tichou inštaláciou, keď budú k dispozícii.
6	Začiarknite políčko LDAP cez SSL, ak chcete ako protokol pripojenia použiť zabezpečený LDAP (LDAPS). Ak nezačiarknete políčko LDAP cez SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pre pripojenie používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a zabezpečená.

Konfigurácia politiky konektora

Môžete nastaviť maximálny počet odstránení, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z lokálnej služby Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte 1 ako spúšťaciu hodnotu prahu odstránenia. Ak pri úplnej alebo prírastkovej synchronizácii presiahne počet používateľov, ktorých chcete odstrániť, nastavenie, konektor adresára zobrazí upozornenie. Ak kliknete na Prepísať prahovú hodnotu, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení politiky.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Politika.
2	Začiarknite políčko Povoliť spúšťač prahovej hodnoty odstránenia, ak chcete pridať spúšťač prahovej hodnoty. Výberom tejto možnosti sa spustí upozornenie, ak počet odstránení prekročí prahovú hodnotu. Keď počet kont na odstránenie presiahne počet, ktorý definujete, synchronizácia zlyhá.
3	Zadajte maximálny požadovaný počet odstránení. Predvolená hodnota je 20. Odporúčame vám nezvyšovať predvolenú hodnotu.
4	Kliknite na Použiť.

Nastavenie plánu konektora

Nastavte časovanie synchronizácie v službe Active Directory. Prepnutie na záložný systém sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor nefunkčný, po uplynutí vopred definovaného intervalu prepneme na iný záložný konektor.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Plán.
2	Zadajte interval prírastkovej synchronizácie v minútach. Predvolene je prírastková synchronizácia nastavená tak, aby prebiehala každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým pôvodne nevykonáte úplnú synchronizáciu.
3	Zmeňte hodnotu Odosielať hlásenia za… čas, ak chcete zmeniť frekvenciu odosielania hlásení.
4	Začiarknite políčko Povoliť plán úplnej synchronizácie a určte dni a časy, kedy chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval záložného prepnutia v minútach.
6	Kliknite na Použiť.

Scenáre viacerých domén

Viaceré domény sú založené na priorite domény. V prípade objektov, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii dáta z domény s vyššou prioritou prepíšu dáta z domény s nižšou prioritou.

Objekty s rovnakou kľúčovou hodnotou sú v databáze prepojené do jedného záznamu.

Scenáre viacerých domén

Kľúčová hodnota pre „Používateľ“ je E-mailová adresa; Kľúčová hodnota pre „Skupinu“ je Názov skupiny.

Príklad použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com, zoradenými podľa priority.

Pridať používateľa1 (e-mail: user@example1.com) do služby Active Directory pre example1.com.
Pridať skupinu1 (Názov skupiny: Test) do služby Active Directory pre example1.com.
Pridať používateľa2 (e-mail: user@example2.com) do služby Active Directory pre example2.com.
Pridať skupinu2 (Názov skupiny: Test) do služby Active Directory pre example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizovaní s cloudom a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, synchronizujú sa používateľ1 a skupina1. Informácie o používateľovi1 a skupine1 prepíšu aj používateľ2 a skupina2.

Používateľ1 prepája používateľa2 s rovnakým záznamom v databáze; skupina1 prepája skupinu2 s rovnakým záznamom v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizovaní s cloudom a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 v službe Active Directory, napríklad example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.comnemenia. Používateľ2 nie je prepojený s používateľom1 a skupina2 nie je prepojená so skupinou1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.comnemenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: Informácie o používateľovi2 a skupine2 sú uvedené v https://admin.webex.com.

Synchronizácia novej domény a zachovanie existujúcej domény

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte nainštalovaný Directory Connector pre synchronizáciu domény (B) na podporovanom serveri so systémom Windows. Konektor sa po počiatočnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nezmenené.

Každá doména musí mať svoj vlastný aktívny konektor. Predstavte si dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento návrh udržiava doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavenie priority domény

Tento postup použite na zmenu priority domén služby Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. Toto pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú hodnotu e-mailu synchronizovanú s jednou organizáciou.

Tento postup nepoužívajte, ak máte v Directory Connector uvedenú iba jednu doménu. Ak sa o to pokúsite, konektor zobrazí správu, že priorita domény nie je potrebná.

Predtým, ako začnete

Aby ste sa vyhli chybám, nainštalujte si alebo aktualizujte na najnovšiu verziu konektora adresára Cisco. Musíte si ho stiahnuť z https://admin.webex.com.

1	V konektore adresára Cisco kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Nastaviť prioritu domény.
3	V zozname zvýraznite jednu doménu, kliknite na Hore alebo Dole, čím zmeníte prioritu tejto domény, a potom kliknite na Uložiť, čím uložíte túto zmenu. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Predtým, ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne synchronizačné úlohy.
Aby ste sa vyhli chybám, nainštalujte si alebo aktualizujte na najnovšiu verziu konektora adresára Cisco. Musíte si ho stiahnuť z Control Hub.

1	V konektore adresára Cisco kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Prepnúť doménu.
3	Ak po prečítaní upozornenia rozumiete vplyvu tejto zmeny na vaše nasadenie a stále ste si istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v danom počítači budú odstránené.
4	Prihláste sa späť do konektora adresára Cisco a znova prepojte doménu.

Vypnúť synchronizáciu adresárov

Ak potrebujete zastaviť synchronizáciu z Directory Connectoru, môžete ju dočasne vypnúť z Control Hubu.

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Nastavenia organizácie, prejdite na Synchronizácia adresárova potom vyberte jednu z možností:

Kliknite na viac a potom kliknite na Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknite na Vypnúť všetky synchronizácie adresárov, čím zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie atribútov používateľa

Na odstránenie mapovania atribútov služby Active Directory, ktoré boli predtým namapované na cloud a synchronizované s Webexom, použite Directory Connector. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Pomôcky > Odstrániť mapovanie atribútov používateľa.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu.
4	V časti Rozsah dotknutých používateľovvyberte jednu z nasledujúcich možností: Iba používatelia synchronizovaní s Directory Connector: Mapovanie sa odstráni iba od používateľov, ktorých predtým synchronizoval Directory Connector. Všetci používatelia: Mapovanie bude odstránené od všetkých používateľov služby Active Directory.
5	Kliknite na Použiť.

Spravovať profilové obrázky

Na aktualizáciu obrázkov profilov používateľov alebo na odstránenie prázdnych obrázkov profilov používateľov použite Directory Connector.

1	V časti Directory Connector kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Pomôcky > Spravovať profilové obrázky.
3	V časti Akcievyberte jednu z nasledujúcich možností: Odstrániť profilové obrázky pre prázdne zdroje avatarov: Ak je profilový obrázok služby Active Directory prázdny, táto možnosť zabezpečí, že profilové obrázky používateľa sa odstránia z cloudu, a to aj v prípade, že používateľ predtým nahral svoj vlastný obrázok do služby Webex. Znovu nahrať zo synchronizovaného zdroja, aby sa prepísali obrázky uložené vo vyrovnávacej pamäti: Directory Connector používa na aktualizáciu profilových obrázkov všetkých používateľov rovnakú službu Active Directory ako predchádzajúci program. Vďaka tomu sa zabezpečí, že medzi profilovými obrázkami v službe Active Directory a v cloude nebude žiadny nesúlad.
4	Kliknite na Použiť.

Odinštalovanie a deaktivácia Directory Connector

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. Úplne odstráňte Directory Connector v ktoromkoľvek z týchto scenárov:

Už nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden alebo viacero konektorov adresárov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Predtým, ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, vypnite synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetku dôležitú prácu.

1	V počítači so systémom Windows prejdite do ovládacieho panela a potom kliknite na položku Programy a funkcie.
2	V zozname programov kliknite na Directory Connector, vyberte Uninstalla potom postupujte podľa pokynov. Možno budete musieť reštartovať systém, aby ste dokončili odinštalovanie.
3	Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Nastavenia organizácie, prejdite na Synchronizácia adresárov, kliknite na viac a potom kliknite na Deaktivovať vedľa inštancie konektora adresára, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na Deaktivovať. Pokiaľ v nasadení s vysokou dostupnosťou (HA) nie je iný Directory Connector, používateľské účty sa už nesynchronizujú.

Spustite diagnostický nástroj

Na riešenie problémov s nasadením Directory Connector môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novších verzií.

Ak synchronizácia nefungovala správne, môže ísť o chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli chyby diagnostikovať sami predtým, ako kontaktujete podporu. Ak nástroj vráti akúkoľvek chybu, môžete podrobné výsledky protokolovania odoslať podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu AD-DS, zadajte svoju doménu a potom kliknite na Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Neskôr túto položku nemeňte, pretože prírastkové vyhľadávanie musí vždy bežať na rovnakom radiči domény.
3. Predvolene sa prehľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na Test a skontrolovať túto hodnotu.
4. V sekcii Dotazy služby Active Directory nakonfigurujte ďalšie filtre, napríklad jeden alebo oba objekty Používatelia a Skupina a vyhľadávacie filtre.
5. Začiarknite políčko Automatické dopĺňanie súborov cookie, ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.
Spustenie testov pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu AD-LDS, zadajte svoj hostiteľ a porta potom kliknite na načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na Pripojiť.
3. Predvolene sa prehľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na Test a skontrolovať túto hodnotu.
4. V sekcii Dotazy služby Active Directory nakonfigurujte ďalšie filtre, ako napríklad Používateľ, Proxy používateľaa UserProxyFull, a vyhľadávacie filtre.
5. Začiarknite políčko Automatické dopĺňanie súborov cookie, ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.
Ak chcete spustiť testy pre protokol LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu LDAP RAW, zadajte svoju cestu ku koreňovému adresáru, filtera vyberte položku z atribútov a potom kliknite na načítať oddiely.
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - Zabezpečenie objektov– Ak je táto možnosť prítomná, volajúci nepotrebuje žiadne práva a môže vidieť iba objekty a atribúty, ku ktorým má volajúci prístup. Ak táto možnosť nie je k dispozícii, volajúci má právo replikovať zmeny.
  - Rodičia na prvom mieste— Zabezpečuje, aby všetci rodičia detí boli na prvom mieste pred svojimi deťmi.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Vyhľadávanie odkazov sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktoré môžu byť mimo menného priestoru (napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.

Riešenie problémov v konektore adresára Ciso

Riešenie problémov a opravy pre Directory Connector

V Directory Connector sa môže zobraziť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou Directory Connector vám môže konektor poslať e-mailovú správu so zoznamom všetkých problémov so synchronizáciou. Pred kontaktovaním podpory si pozrite nasledujúce časti, kde nájdete problémy, ktoré môžu vzniknúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať.

Inštalácia

Konektor adresára prestal fungovať

Dostali ste e-mailové upozornenia s informáciou, že váš Directory Connector nefunguje.

Konektor adresára možno nie je správne nainštalovaný.
Konektor adresára pravdepodobne nie je spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvoriť Ovládací panel > Programy a funkcie. Vyhľadajte konektor adresára. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte službu a vyhľadajte službu Cisco DirSync. Uistite sa, že zobrazuje stav Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a vyberte možnosť Spustiť, čím službu reštartujete.
Uistite sa, že server, na ktorom ste nainštalovali Directory Connector, má prístup na internet.

Chyba pri preinštalovaní

Problém– Ak po odinštalovaní starého konektora ihneď nainštalujete nový, môže sa zobraziť chybové hlásenie.

Možná príčina– V systéme Windows Server 2012 potrebuje klient na odinštalovanie čas na odstránenie servisného účtu zo zoznamu služieb.

Riešenie— Po uplynutí určitého času skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyháva počas prihlásenia SSO

Problém

Konektor adresára môže zlyhať po zadaní e-mailovej adresy zo stránky prihlásenia SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte podľa týchto krokov:

Prejdite do radiča domény a otvorte Správu skupinových politík (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doménea Prepojiť ho sem…
Zadajte názov politiky, potom kliknite pravým tlačidlom myši a vyberte možnosť Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, postupujte podľa týchto krokov:

Prejdite na Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Register, vyberte možnosť Novýa potom Položka databázy Registry.
Pre Cesta ku kľúčuzadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Údaje o hodnote.

Nastavenia by mali zodpovedať tejto snímke obrazovky:

Ak chcete zmeniť pravidlá na úrovni používateľa, postupujte podľa týchto krokov:

Prejdite na Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Register, vyberte možnosť Novýa potom Položka databázy Registry.
Pre Cesta ku kľúčuzadajte alebo prejdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Údaje o hodnote.

Nastavenia by mali zodpovedať tejto snímke obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien na počítači) alebo opätovnom prihlásení používateľa (v prípade zmien na používateľovi).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Konektor služby Cisco DirSync sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom služby Active Directory.

Nezobrazuje sa prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V prehliadači Internet Explorer prejdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nedokáže otvoriť odkaz, ale iné prehliadače áno, skontrolujte nastavenia Internet Exploreru a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer.)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla pre úspešné overenie.

Možná príčina

Konektor adresára ticho dokončí overovanie zabezpečenia NTLM s prihlasovacím kontom. Ak overenie zlyhá, zobrazí sa dialógové okno s výzvou na zadanie používateľského mena a hesla pre overenie.

Riešenie

Keď sa zobrazí kontextové okno na prihlásenie, musíte zadať platný účet so správnym overením, aby ste prešli bezpečnostnou kontrolou.

Nepodarilo sa pripojiť k vzdialenému serveru

Problém

Počas bežnej prevádzky sa zobrazí chybové hlásenie: „Nedá sa pripojiť k vzdialenému serveru.“

Možná príčina

Možno máte problémy s proxy serverom, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu.

Nepodarilo sa zaregistrovať konektor

Problém

Zobrazí sa chybové hlásenie „Nepodarilo sa zaregistrovať konektor. Vyskytla sa všeobecná výnimka.“

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá oprávnenie na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na Pripojenie > Zviazať, vyberte Zviazať ako aktuálne prihlásený používateľa potom kliknite na OK.
Kliknite na Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Konektor adresára Cisco synchronizoval údaje používateľskej adresárovej služby s cloudom Webex. Žiadne údaje o avatare sa však úspešne nesynchronizovali.

Možná príčina

Ak ste opätovne použili existujúci server avatarov a avatary používateľov už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Odstráňte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejsť na C:\Program Súbory (x86)\Cisco Systems\Cisco Adresár Connector\Plugins\
Odstrániť súbor DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatarov z konektora adresára Cisco.

Konfliktné e-mailové účty používateľov

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné e-mailové účty používateľov.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej organizácii spotrebiteľov.
Ak boli e-maily používateľov niekedy synchronizované v inej organizácii.
Ak existujú e-mailové adresy používateľov vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať si používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Na uplatnenie nároku na akékoľvek účty, ktoré môžu existovať v bezplatnej organizácii spotrebiteľov, použite možnosť Nárokovať používateľa v aplikácii Control Hub. Viac informácií nájdete v časti Prihlásenie používateľov do vašej organizácie (Konvertovať používateľov).
4. Vykonajte nácvik v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov.
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch služby Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

V prostredí synchronizovanom s adresármi ste konvertovali bezplatného používateľa (spotrebiteľská organizácia) na podnikovú organizáciu, ale konvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ prevedie na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu s predpismi. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a na konci 30-dňového obdobia je označený na vymazanie. Táto situácia vzniká, pretože bezplatné informácie o používateľovi sa nenachádzajú v službe Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet odstránený, musíte podniknúť kroky. Ak chcete tento problém vyriešiť, vytvorte v lokálnej službe Active Directory používateľský účet, ktorý zodpovedá konvertovanému bezplatnému používateľskému účtu. Potom vykonajte synchronizáciu z konektora adresára Cisco. Používateľ sa potom môže znova prihlásiť do aplikácie Webex a účet sa neodstráni.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete postupné aktualizácie hodnôt.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Výsledné hodnoty daného atribútu boli aktualizované od posledného vykonania úplnej synchronizácie.

Riešenie

Systém Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená vo verzii 2012 R2 a novších. Odporúčame vám aktualizovať systém Windows Server aspoň na verziu 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (rozlišujúci name)], atribút [attribute [name] má nasledujúcu neplatnú hodnotu [attribute value].

Možná príčina

Pre CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribút [telephone číslo] má nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zhodní používatelia, ktorí majú byť vymazaní

Problém

Zhodní používatelia sú označení na vymazanie.

Pri vykonávaní skúšobnej synchronizácie na kontrolu údajov medzi službou Active Directory a cloudom sa môže v oboch zobraziť rovnaká e-mailová adresa. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a následne znova nastaviť licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálnej služby AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Požadovaný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (rozlišujúci name)]. Záznam sa v Control Hub nevytvorí, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailová adresa. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Záznam sa v Control Hub nevytvorí, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Používateľovi chýba jeden z požadovaných atribútov [user_email_address]. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine služby Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt pomenovaní pre [user dn] pre existujúci objekt cloudového vstupu s názvom: [user e-mail address], a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v aplikácii Control Hub existuje.

Riešenie

Vytvorte používateľa v službe Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali prostredníctvom Control Hub.

Centrum Control Hub

Zoznam používateľov chýba v ovládacom centre

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, zoznam používateľov sa v aplikácii Control Hub nemusí zobraziť.

Riešenie

Na vyhľadanie používateľského účtu môžete použiť funkciu vyhľadávania. V aplikácii Control Hub prejdite na Používatelia, kliknite na vyhľadávanie Tlačidlo vyhľadávania a potom zadajte kritériá vyhľadávania na vyhľadanie konkrétneho používateľa.

Skupiny sa nesynchronizujú s Control Hubom

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v službe Active Directory označená ako isCriticalSystemObject.

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na TRUE.

Povoliť riešenie problémov s konektorom adresára

Môžete povoliť riešenie problémov, ktoré vám pomôže diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustením súboru `services.msc` zmeňte spustený účet pre službu Directory Connector z lokálneho systému na doménový účet s oprávneniami na prístup k službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby.
3	V časti Directory Connector kliknite na Dashboard.
4	Prejdite na Akciea potom kliknite na Pomôcky > Riešenie problémov.
5	Po povolení riešenia problémov zopakujte akcie, ktoré spôsobovali chybu; tým sa zaznamenajú údaje o prevádzke, aby ich bolo možné preskúmať.
6	Preskúmajte súbory denníka: Ak je súbor prázdny, uistite sa, že účet má oprávnenia na prístup k službe AD DS alebo AD LDS. Priečinok denníka ukladá súbory iba za posledné 3 dni. Obsah v súboroch denníka je konzistentný s výstupom denníka udalostí do systému.
7	V prípade potreby pošlite súbor denníka oddeleniu podpory so žiadosťou o pomoc.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite prehliadač udalostí

Ak chcete zobraziť udalosti, ku ktorým došlo počas úplnej alebo prírastkovej synchronizácie, spustite Prehliadač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	Z Directory Connector prejdite na Dashboarda potom kliknite na Action > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti o udalosti synchronizácie a podrobnosti o chybe.
2	V prehliadači udalostí prejdite na Denníky aplikácií a služieb > Konektor adresára Cisco.
3	V časti Akciekliknite na Uložiť všetky udalosti ako a exportujte všetky protokoly ako jeden súbor udalostí (*.evtx) alebo iný formát, ako napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, opíšte problém s konektorom a potom priložte súbor Udalosti k vášmu prípadu.

Denníky udalostí zaznamenávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v programe Internet Explorer

Ak ste zmenili poskytovateľa jednotného prihlásenia (SSO), môžu sa vám v konektore adresára Cisco zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak sa zobrazia tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre TLS/SSL verziu, ktorú chcete povoliť Kliknite na OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na Možnosti siete Internet, prejdite na Rozšírené, prejdite na Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, pred kontaktovaním podpory sa pokúste problém vyriešiť pomocou týchto krokov.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo vašom webovom prehliadači.

2

Vyberte si jednu možnosť v závislosti od výsledkov:

Ak sa vám nepodarí prejsť na odkaz z prehliadača, skontrolujte nastavenia siete. Ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete prejsť na odkaz z prehliadača, ale nemôžete otvoriť konektor adresára Cisco (Konektor sa nedá otvoriť a zobrazí sa chybové hlásenie 407), kliknite sem a získajte najnovšiu verziu konektora adresára Cisco.
Ak môžete prejsť na odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na domain admin.

Skontrolujte, či je účet, ktorý ste použili na prihlásenie do systému Windows, rovnaký ako účet, ktorý ste nastavili v službe Cisco DirSync. Ak ide o dva rôzne účty, uistite sa, že oba účty môžu navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa proxy, uistite sa, že oba účty sú v programe Internet Explorer nakonfigurované pre proxy a že môžu úspešne navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync (ktorú nájdete v službách systému Windows) má úroveň oprávnení, ktorá mu umožňuje prístup k údajom avatara a údajom služby AD. Služba štandardne využíva prihlasovacie údaje a overenie účtu systému Windows.

Súvisiace informácie

Pripravte si prostredie pre Directory Connector

Skontrolujte SafeDllSearchMode v registri systému Windows

Bezpečný režim vyhľadávania v dynamickej knižnici DLL (DLL) je predvolene nastavený v registri systému Windows a umiestni aktuálny adresár používateľa na neskoršie miesto v poradí vyhľadávania DLL. Ak by bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (s rovnakým názvom ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

Zvyčajne je SafeDllSearchMode povolený, ale tento postup použite na dvojitú kontrolu nastavení databázy Registry.

Predtým, ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Pred použitím týchto krokov odporúčame vytvoriť zálohu databázy Registry.

1

Do vyhľadávania vo Windowse alebo v okne Spustiť zadajte príkaz regedit a potom stlačte kláves Enter.

2

Prejdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažér.

3

Vyberte si jeden:

SafeDllSearchMode nie je uvedený— Nie sú potrebné žiadne ďalšie kroky.
Je uvedený SafeDllSearchMode—Uistite sa, že hodnota je nastavená na 1.

Viac informácií nájdete v časti Poradie vyhľadávania v knižnici dynamických odkazov.

Prehľad konektora adresára Cisco

Prehľad konektora adresára

Directory Connector je lokálna aplikácia na synchronizáciu identít s cloudom. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.

Pomocou Directory Connector môžete spravovať svoje používateľské účty a údaje v službe Active Directory, takže sa Active Directory stáva jediným zdrojom pravdivých informácií. Keď vykonáte zmenu lokálne, replikuje sa do cloudu.

Pozrite si všetky funkcie, popisy a výhody v tabuľke:

Funkcia	Popis a výhody
Ľahko použiteľný ovládací panel	Ovládací panel poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav konektora adresára. Ovládací panel si môžete zobraziť kedykoľvek po prihlásení.
Skúšobná prevádzka pred synchronizáciou s cloudom	Pred implementáciou zmien v adresári v cloude ich otestujte. Potom spustite správu, aby ste zistili, či zmeny, ktoré chcete vykonať, zodpovedajú vašim očakávaniam.
Úplná a prírastková synchronizácia	Synchronizovať celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie.
Synchronizácia viacerých domén (jedna doménová štruktúra alebo viacero doménových štruktúr)	Directory Connector podporuje viacero domén buď v rámci jednej doménovej štruktúry, alebo vo viacerých doménových štruktúrach (bez potreby služby AD LDS). Pre podniky s viacerými doménami služby Active Directory môžete pre každú doménu nainštalovať Directory Connector, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do služby Webex. Control Hub zobrazuje stav zobrazením stavu synchronizácie pre viacero Directory Connectors, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať Directory Connector v nasadení s vysokou dostupnosťou.
Plánovaná synchronizácia	Nastavte si plán synchronizácie podľa dňa, hodiny a minúty.
Filtre protokolu LDAP (Lightweight Directory Access Protocol)	Definujte vyhľadávacie kritériá LDAP a zabezpečte efektívny import.
Mapovanie atribútov služby Active Directory	Mapujte atribúty služby Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v službe Webex Teams, adresy SIP zdrojov miestnosti a ďalšie údaje z kontaktných kariet používateľov (názov pracovnej pozície, oddelenie, manažér atď.).
Firemný adresár pre lokálne zdroje miestností a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex	Ak časť vašej organizácie používa na volania cloudovú PSTN službu Cisco Webex Calling alebo máte lokálne zariadenia Room, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov alebo zdrojov Room so službou Cisco Webex Calling (cloud PSTN). Zdroje miestnosti Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude, ako je napríklad zariadenie miestnosti Cisco Webex alebo tabuľa Cisco Webex. Keď používatelia vyhľadávajú na zariadení Cisco Webex Room Device alebo tabuli Cisco Webex Board, zobrazia sa synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď uskutočnia hovor zo zariadenia Webex na danom položke, hovor sa uskutoční na adresu SIP, ktorá bola nakonfigurovaná pre danú miestnosť. Volanie Používatelia môžu okrem kontaktov v aplikácii Webex volať aj firemným kontaktom. Prostredníctvom Directory Connector sa podnikoví používatelia a ich telefónne čísla pridajú do vašej organizácie Webex. Na to, aby táto funkcia fungovala, nemusia mať licenciu na služby Webex. Používatelia, ktorí nemajú licenciu pre Webex, sa zobrazia vo vyhľadávaní v adresári vykonanom z telefónu používateľa služby Cisco Webex Calling, pokiaľ existuje URI alebo telefónne číslo synchronizované s Webexom prostredníctvom Directory Connector. Funkcia volania sa správa rovnako pre oba typy používateľov. Táto funkcia tiež poskytuje funkciu úpravy vytáčania pre kontakty, ktoré obsahujú iba telefónne čísla. Vo výsledkoch vyhľadávania kontaktov: Ak majú kontakty vytáčateľný URI (adresa SIP Webex) a telefónne číslo, zobrazí sa URI priradený ku kontaktu. Ak kontakty nemajú vytáčateľný URI, ale majú telefónne číslo, zobrazí sa telefónne číslo. Majú tiež softvérové tlačidlo na úpravu čísla. Ak kontakty nemajú ani jedno, nezobrazia sa v adresári.
Prehliadač udalostí	Na zistenie, či sa vyskytli nejaké problémy so synchronizáciou, použite prehliadač udalostí.
Diagnostický nástroj a riešenie problémov	Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, môže ísť o chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k službe Active Directory, aby ste mohli chyby diagnostikovať sami predtým, ako kontaktujete podporu. Po povolení riešenia problémov v Directory Connector sa zapíšu protokoly, ktoré je možné odoslať technickej podpore.
Automatická aktualizácia	Po nainštalovaní Directory Connectoru sa vám odošle upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste vždy mali najnovšiu verziu softvéru, keď je vydaná nová verzia.
Vysoká dostupnosť	Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že by hlavný konektor alebo počítač, na ktorom je umiestnený, vypadol.

Konektor adresára je rozdelený do troch oblastí:

Control Hub je jednotné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO), ak chcete, aby sa vaši používatelia overovali prostredníctvom svojho poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky pre aplikáciu Webex.
Rozhranie správy Directory Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server so systémom Windows. Pre viacero domén služby Active Directory môžete nainštalovať jednu inštanciu softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu na preniesť používateľské účty služby Active Directory do služby Webex, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárovodošle do služby Active Directory dotaz na používateľov a skupiny, ktoré sa majú synchronizovať so službou konektora a konektorom adresára.

Pre pochopenie architektúry Directory Connector si pozrite tento diagram:

Pripravte si prostredie pre Directory Connector

Požiadavky na konektor adresára

Požiadavky na Windows a Active Directory

Directory Connector môžete nainštalovať na tieto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Na vyriešenie problému so súbormi cookie odporúčame aktualizovať radič domény na verziu, ktorá obsahuje opravu – Windows Server 2012 R2 alebo 2016.

Directory Connector je podporovaný s nasledujúcimi službami Active Directory:

Active Directory 2016

(Directory Connector je podporovaný pri používaní najnovšej verzie služby Active Directory v systéme Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Všimnite si nasledujúce dodatočné požiadavky:

Konektor adresára vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
- .NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na akékoľvek problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
- .NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa funkčná úroveň 2 doménovej štruktúry Active Directory (Windows Server 2003) alebo vyššia. (Ďalšie informácie nájdete v časti Čo sú funkčné úrovne služby Active Directory?.)

Hardvérové požiadavky

Konektor adresára musíte nainštalovať na počítač s týmito minimálnymi hardvérovými požiadavkami:

8 GB RAM
50 GB úložiska
Žiadne minimum pre CPU

Požiadavky na sieť

Ak je vaša sieť za firewallom, uistite sa, že váš systém má prístup na internet cez HTTPS (port 443).

Požiadavky organizácie Webex

Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty aplikácie Webex aktívne pred ich prvým prihlásením, odporúčame vám vykonať nasledujúce kroky:
- Pridajte, overte a voliteľne si nárokujte domény, ktoré obsahujú e-mailové adresy používateľov, ktorých chcete synchronizovať do cloudu.
- Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s vašou organizáciou Webex.
- Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostávali automatické e-mailové pozvánky a aby ste si mohli vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)

Viac informácií nájdete v časti Stavy a akcie používateľov v aplikácii Control Hub.

Požiadavky na inštaláciu

V prostredí s viacerými doménami (buď s jednou doménovou štruktúrou alebo s viacerými doménovými štruktúrami) musíte pre každú doménu služby Active Directory nainštalovať jeden Directory Connector. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nepotrebujeme administrátorský účet v službe Active Directory. Vyžadujeme lokálny používateľský účet, ktorý je rovnaký ako úplná administrátorská konto v aplikácii Control Hub.

Tento lokálny používateľ musí mať na danom počítači so systémom Windows oprávnenia na pripojenie k radiču domény a čítanie objektov používateľov služby Active Directory. Prihlasovací účet počítača by mal byť účet správcu počítača s oprávneniami na inštaláciu softvéru na lokálny počítač. (Tieto informácie sa vzťahujú aj na prihlásenie do virtuálneho počítača.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný administrátorský účet pre Control Hub. Konektor štandardne používa na prístup k službe Active Directory lokálny systémový účet. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie sa vzťahujú aj na prihlásenie do virtuálneho počítača.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v bezpečnej dynamickej knižnici DLL (Windows Safe): Skontrolujte SafeDllSearchMode v registri systému Windows.
Ak používate službu AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain. Service/Active Adresár Ľahké adresárové služby (AD) DS/AD LDS) na samostatných počítačoch.

Požiadavky na viacero domén

Pred vykonaním úloh v časti Postup nasadenia konektora adresára Ciscomajte na pamäti nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie služby Active Directory z viacerých domén do cloudu:

Pre každú doménu je potrebná samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý sa nachádza v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo si nárokovať svoje domény v Control Hub. (Pozri Pridanie, overenie a nárokovanie domén.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť tiket, aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozri Synchronizácia informácií o miestnych miestnostiach s cloudom Webex.)

Odporúčania pre skupiny služby Active Directory pre automatické priradenie licencií

Skupiny služby Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.

V Active existujú dva typy skupín Directory:

Distribučné skupiny– Používajú sa na vytváranie distribučných zoznamov e-mailov.
Bezpečnostné skupiny– Používajú sa na priradenie povolení k zdieľaným zdrojom.

Typy skupín služby Active Directory

Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:

Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad Predaj, Marketing, Manažéri, Účtovníci, Licencie Webex atď.).
Používajte štandardné konvencie pomenovávania v celej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako napríklad úroveň prístupu, typ zdroja, úroveň zabezpečenia, rozsah skupiny, možnosti odosielania pošty atď. Napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ označuje globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografickej polohy alebo manažérskej hierarchie. Na úplné opísanie účelu skupiny použite popisy skupín.
Pred pridaním používateľov do novovytvorených skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v aplikácii Control Hub. Viac informácií nájdete v časti Nastavenie šablóny automatického priradenia licencie.

Informácie o veľkostiach

Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor preto nemá horný limit pre počet objektov služby Active Directory, ktoré je možné synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára v lokálnych platformách sú viazané na konkrétnu verziu a špecifikácie prostredia služby Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.

Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:

Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako úloha 50 000.)
Rýchlosť a šírka pásma siete.
Zaťaženie systému a špecifikácie.

Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor pre prípad zlyhania a redundancie.

Keďže so synchronizáciou súvisí niekoľko faktorov a každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektov trvať.

Skontrolujte SafeDllSearchMode v registri systému Windows

Bezpečný režim vyhľadávania v dynamickej knižnici DLL (DLL) je predvolene nastavený v registri systému Windows a umiestni aktuálny adresár používateľa na neskoršie miesto v poradí vyhľadávania DLL. Ak by bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (s rovnakým názvom ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.

Zvyčajne je SafeDllSearchMode povolený, ale tento postup použite na dvojitú kontrolu nastavení databázy Registry.

Predtým, ako začnete

Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Pred použitím týchto krokov odporúčame vytvoriť zálohu databázy Registry.

1

Do vyhľadávania vo Windowse alebo v okne Spustiť zadajte príkaz regedit a potom stlačte kláves Enter.

2

Prejdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažér.

3

Vyberte si jeden:

SafeDllSearchMode nie je uvedený— Nie sú potrebné žiadne ďalšie kroky.
Je uvedený SafeDllSearchMode—Uistite sa, že hodnota je nastavená na 1.

Viac informácií nájdete v časti Poradie vyhľadávania v knižnici dynamických odkazov.

Integrácia webového proxy servera

Ak je vo vašom prostredí povolené overovanie webového proxy, stále môžete používať Directory Connector.

Ak vaša organizácia používa transparentný webový proxy server, nepodporuje overovanie. Konektor úspešne pripája a synchronizuje používateľov.

Môžete zvoliť jeden z týchto prístupov:

Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový proxy prostredníctvom súboru .pac (konektor zdedí nastavenia proxy servera špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien

Používanie webového proxy servera cez prehliadač

Directory Connector môžete nastaviť na používanie webového proxy servera prostredníctvom prehliadača Internet Explorer.

Ak služba Cisco DirSync beží z iného účtu ako aktuálne prihlásený používateľ, musíte sa prihlásiť aj s týmto účtom a nakonfigurovať webový proxy.

1	V prehliadači Internet Explorer prejdite na Možnosti siete Internet > Pripojeniaa potom vyberte Nastavenia siete LAN.
2	Nasmerujte inštanciu systému Windows na miesto, kde je na webovom proxy serveri nainštalovaný konektor. Konektor zdedí tieto nastavenia webového proxy servera.
3	Ak vaše prostredie používa proxy autentifikáciu, pridajte tieto adresy URL do zoznamu povolených adries: cloudconnector.webex.com pre synchronizáciu. Zákazníci v EÚ by mali pridať aj cloudconnector-eu.webex.com. idbroker.webex.com pre overenie. Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com. idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú písma, js komponenty atď. Môžete to vykonať buď pre celú lokalitu (pre všetkých hostiteľov), alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový proxy, uistite sa, že tabuľka zoznamov prístupových práv brány firewall je aktualizovaná tak, aby hostiteľ konektora mal priamy prístup k adresám URL.
4	Ak vaše prostredie potrebuje od certifikačných autorít vyžiadať zoznamy zrušených certifikátov, pridajte do zoznamu povolených URL adresy: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Viac informácií nájdete v tomto článku o doménach a URL adresách, ku ktorým je potrebné pristupovať pre služby Webex.

Konfigurácia webového proxy servera prostredníctvom súboru PAC

Klientsky prehliadač môžete nakonfigurovať na používanie súboru .pac. Tento súbor poskytuje adresu webového proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového proxy servera špecifickú pre daný podnik.

1

Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že je v konfigurácii súboru .pac pre hostiteľa, na ktorom je konektor nainštalovaný, vypnuté overovanie proxy pre cloudconnector.webex.com.

2

Ak vaše prostredie používa proxy autentifikáciu, pridajte tieto adresy URL do zoznamu povolených adries:

cloudconnector.webex.com pre synchronizáciu.

Zákazníci v EÚ by mali pridať aj cloudconnector-eu.webex.com.
idbroker.webex.com pre overenie.

Zákazníci v EÚ by mali pridať aj idbroker-eu.webex.com.
idbroker-static.webex.com na poskytovanie statických zdrojov, ako sú písma, js komponenty atď.

Môžete to vykonať buď pre celú lokalitu (pre všetkých hostiteľov), alebo len pre hostiteľa, ktorý má konektor.

Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový proxy, uistite sa, že tabuľka zoznamov prístupových práv brány firewall je aktualizovaná tak, aby hostiteľ konektora mal priamy prístup k adresám URL.

3

Ak vaše prostredie potrebuje od certifikačných autorít vyžiadať zoznamy zrušených certifikátov, pridajte do zoznamu povolených URL adresy:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Viac informácií nájdete v tomto článku o doménach a URL adresách, ku ktorým je potrebné pristupovať pre služby Webex.

Proxy NTLM

Konektor adresára podporuje NT LAN Manager (NTLM). NTLM je jeden z prístupov k podpore overovania systému Windows medzi doménovými zariadeniami a zaisteniu ich bezpečnosti.

Dizajn NTLM

Vo väčšine prípadov chce používateľ pristupovať k zdrojom inej pracovnej stanice prostredníctvom klientskeho počítača, čo môže byť ťažké dosiahnuť bezpečným spôsobom.

Technický návrh NTLM je vo všeobecnosti založený na mechanizme výzvy a odpovede:

Používateľ sa prihlási do klientskeho počítača pomocou konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla v obyčajnom texte sa lokálne ukladá hašovacia hodnota hesla. Keď sa používateľ prihlási do klienta pomocou hesla, operačný systém Windows porovná uloženú hašovaciu hodnotu a hašovanú hodnotu zo zadaného hesla. Ak sú obe rovnaké, autentifikácia prebehne úspešne.

Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle serveru požiadavku s názvom účtu v obyčajnom texte.
Keď server prijme požiadavku, vygeneruje 16-bitový náhodný kľúč. Kľúč sa nazýva Výzva (alebo Nonce). Predtým, ako server odošle výzvu späť klientovi, je uložená na serveri. A potom server odošle výzvu klientovi v obyčajnom texte.
Hneď ako klient dostane výzvu odoslanú zo servera, zašifruje ju pomocou hašovacej hodnoty uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, odošle ju do radiča domény na overenie. Žiadosť obsahuje: názov účtu, šifrovaná výzva, ktorú klient odoslal, a pôvodná jednoduchá výzva.
Radič domény môže načítať hašovacie hodnoty hesla podľa názvu konta. A potom môže radič domény zašifrovať pôvodnú výzvu. Kontrolér domény potom môže porovnať prijatú hašovaciu hodnotu so zašifrovanou hašovacou hodnotou. Ak sú rovnaké, overenie je úspešné.

Operačný systém Windows má zabudované bezpečnostné overovanie, čo uľahčuje aplikáciám podporu bezpečnostného overovania. Vďaka tomu nemusíte vykonávať ďalšiu konfiguráciu.

Konfigurácia transparentného proxy servera

V tomto scenári si prehliadač neuvedomuje, že transparentný webový proxy zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.

1	Nasaďte transparentný proxy server, aby sa konektor mohol pripojiť a synchronizovať používateľov.
2	Potvrďte, že proxy je úspešný – pri spustení konektora sa zobrazí očakávané kontextové okno s overením prehliadača.

Nastavenie overovania proxy servera

Pridajte URL adresu cloudconnector.webex.com do zoznamu povolených položiek vytvorením zoznamu riadenia prístupu.

Na podnikovom firewallovom serveri:

1	Povoľte vyhľadávanie DNS, ak ešte nie je povolené.
2	Určte odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto nemusí byť potrebné.
3	Vytvorte zoznam riadenia prístupu, ktorý sa použije pre hostiteľa konektora, a ako cieľ, ktorý sa má pridať do zoznamu povolených, zadajte `cloudconnector.webex.com`. Napríklad: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Použite tento ACL na príslušné rozhranie brány firewall, ktoré je použiteľné iba pre tohto hostiteľa s jedným konektorom.
5	Zabezpečte, aby ostatní hostitelia vo vašom podniku stále používali váš webový proxy, nakonfigurovaním príslušného implicitného príkazu zamietnutia.

Nasadiť konektor adresára

Postup úlohy nasadenia konektora adresára Cisco

Predtým, ako začnete

1	Inštalácia konektora adresára Control Hub spočiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pri novej inštalácii Directory Connectoru vždy prejdite do Control Hub ( https://admin.webex.com), kde nájdete najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
2	Prihlásiť sa do konektora adresára Prihláste sa pomocou svojich prihlasovacích údajov správcu Webexu a vykonajte úvodné nastavenie.
3	Nastaviť automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste umožnili tichú inštaláciu automatických aktualizácií softvéru, keď sú k dispozícii.
4	Výber objektov služby Active Directory na synchronizáciu Directory Connector štandardne synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Pre lepšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov, ktorých chcete synchronizovať, a zadať filtre LDAP pomocou stránky Výber objektov v Directory Connector.
5	Atribúty používateľa mapy Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresára pomocou jedného z nasledujúcich postupov: Synchronizácia avatarov adresára z atribútu služby Active Directory do cloudu Synchronizácia avatarov adresára zo zdrojového servera do cloudu Avatary používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatary môžete synchronizovať z atribútu služby Active Directory alebo zo servera zdrojov.
7	Synchronizácia informácií o miestnych miestnostiach s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude, ako je napríklad zariadenie miestnosti Webex alebo tabuľa Cisco Webex.
8	Ak chcete sprístupniť používateľov zo služby Active Directory do služby Control Hub, vykonajte tieto kroky: Vykonajte synchronizáciu s používateľmi služby Active Directory Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tejto postupnosti. Pre Directory Connector 3.0 a novšie verzie môžete poskytnúť používateľov z viacerých lesov alebo viacerých doménových nasadení služby Active Directory. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

Inštalácia konektora adresára

Control Hub spočiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.

Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže obsluhovať iba jednu doménu. Pre pochopenie postupu synchronizácie viacerých domén si pozrite nasledujúci diagram:

Predtým, ako začnete

Ak sa overujete prostredníctvom proxy servera, uistite sa, že máte svoje proxy prihlasovacie údaje:

Pre základné overovanie proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera v prehliadači Internet Explorer je tiež potrebná pre základné overenie; pozri Používanie webového proxy servera prostredníctvom prehliadača
V prípade proxy NTLM sa môže pri prvom otvorení konektora zobraziť chyba. Pozrite si časť Používanie webového proxy servera cez prehliadač.

1	V časti Ovládací panelprejdite na Používatelia > Spravovať používateľov > Povoliť synchronizáciu adresárova vyberte Ďalej.
2	Kliknite na odkaz Stiahnuť a nainštalovať a uložte najnovšiu verziu inštalačného súboru .zip konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto odkazu, ale na to, aby tento softvér fungoval, musíte mať úplný administrátorský prístup k organizácii Control Hub. Pri novej inštalácii si zaobstarajte najnovšiu verziu softvéru, aby ste používali najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii.
3	Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku s nastavením, čím spustíte sprievodcu nastavením.
4	Kliknite na tlačidlo Ďalej, začiarknite políčko, aby ste súhlasili s licenčnou zmluvou, a potom kliknite na tlačidlo Ďalej, kým sa nezobrazí obrazovka s typom účtu.
5	Vyberte typ servisného účtu, ktorý chcete použiť, a vykonajte inštaláciu s administrátorským účtom: Lokálny systém— Predvolená možnosť. Túto možnosť môžete použiť, ak máte proxy server nakonfigurovaný prostredníctvom prehliadača Internet Explorer. Doménový účet– Túto možnosť použite, ak je počítač súčasťou domény. Konektor adresára musí pre prístup k zdrojom domény interagovať so sieťovými službami. Môžete zadať informácie o účte a kliknúť na OK. Pri zadávaní používateľského menapoužite formát `{domain}\{user_name}` Pre proxy, ktorý sa integruje s AD (NTLMv2 alebo Kerberos), musíte použiť možnosť doménového účtu. Účet používaný na spustenie služby Directory Connector Service musí mať dostatočné oprávnenia na povolenie proxy a prístup k službe AD. Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce oprávnenia: Server je súčasťou domény Doménový účet má prístup k lokálnym údajom služby AD a údajom o avataroch. Účet musí mať aj lokálnu rolu správcu, pretože musí mať prístup k súborom pod `C:\Program Files`. Pre prihlásenie do virtuálneho počítača musí mať administrátorský účet aspoň oprávnenie čítať informácie o doméne.
6	Kliknite na Inštalovať. Po spustení sieťového testu a ak sa zobrazí výzva, zadajte základné prihlasovacie údaje proxy servera, kliknite na tlačidlo OKa potom na tlačidlo Dokončiť.

Čo robiť ďalej

Po inštalácii odporúčame reštartovať server. Správa o nácviku nemôže zobraziť správny výsledok, ak údaje neboli zverejnené. Počas reštartu počítača sa všetky údaje obnovia, aby sa v správe zobrazil presný výsledok.

Prihlásiť sa do konektora adresára

Predtým, ako začnete

Uistite sa, že máte poverenia proxy servera.

Pre základné overenie proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
Pre proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na Možnosti siete Internet > Pripojenia > Nastavenia siete LAN, uistite sa, že sú pridané informácie o proxy serveri a potom kliknite na OK. Pozrite si časť Používanie webového proxy servera cez prehliadač.

1	Otvorte konektor a potom, ak sa zobrazí výzva, pridajte `https://idbroker.webex.com` do zoznamu dôveryhodných lokalít.
2	Ak sa zobrazí výzva, prihláste sa pomocou svojich overovacích údajov proxy a potom sa prihláste do Webexu pomocou svojho administrátorského účtu a kliknite na Ďalej.
3	Potvrďte svoju organizáciu a doménu. Ak vyberiete AD DS, začiarknite políčko LDAP cez SSL, aby ste ako protokol pripojenia použili zabezpečený LDAP (LDAPS), vyberte doménu, z ktorej chcete synchronizovať, a potom kliknite na tlačidlo Potvrdiť. Ak nezačiarknete políčko LDAP cez SSL, DirSync bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pre pripojenie používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a zabezpečená. Ak vyberiete možnosť AD LDS, zadajte hostiteľa, doménu a port a potom kliknite na tlačidlo Obnoviť, čím sa načítajú všetky oddiely aplikácie. Potom vyberte oddiel z rozbaľovacieho zoznamu a kliknite na Potvrdiť. Ďalšie informácie nájdete v časti AD LDS. V konfiguračnom súbore `CloudConnectorCommon.dll` nezabudnite pridať nastavenie ADAuthLevel do uzla appSetting. Hodnoty môžu byť 1, 2 alebo 3. Viac informácií o typoch autentifikácie nájdete v tomto článku od spoločnosti Microsoft. Tu je príklad nastavenia s hodnotou 1:
4	Po zobrazení obrazovky Potvrdiť organizáciu kliknite na tlačidlo Potvrdiť. Ak ste už viazali AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu.
5	Kliknite na Potvrdiť.
6	Vyberte jednu možnosť v závislosti od počtu domén služby Active Directory, ktoré chcete prepojiť s Directory Connector: Ak máte jednu doménu AD LDS, prepojte ju s existujúcim zdrojom AD LDS a potom kliknite na tlačidlo Potvrdiť. Ak máte jednu doménu AD DS, prepojte ju buď s existujúcou doménou, alebo s novou doménou. Ak vyberiete možnosť Naviazať na novú doménu, kliknite na tlačidlo Ďalej. Keďže existujúci typ zdroja je AD DS, pre novú väzbu nemôžete vybrať AD LDS. Ak máte viac ako jednu doménu, vyberte existujúcu doménu zo zoznamu alebo Prepojiť s novou doménou a potom kliknite na Ďalej. Keďže máte viac ako jednu doménu, existujúci typ zdroja musí byť AD DS. Ak vyberiete možnosť Naviazať na novú doménu a kliknete na možnosť Ďalej, pre novú väzbu nemôžete vybrať možnosť AD LDS.

Čo robiť ďalej

Po prihlásení sa zobrazí výzva na vykonanie synchronizácie s nácvikom.

Ovládací panel konektora adresára

Pri prvom prihlásení do Directory Connector sa zobrazí Dashboard (riadiaci panel). Tu si môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať skúšobnú synchronizáciu, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí s informáciami o chybách.

Ak vaša relácia vyprší, prihláste sa znova.

Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo z ponuky Akcie.

Tabuľka č. 1 Komponenty palubnej dosky
Komponent	Opis
Aktuálna synchronizácia	Zobrazuje informácie o stave aktuálne prebiehajúcej synchronizácie. Keď neprebieha žiadna synchronizácia, stavový displej je nečinný.
Ďalšia synchronizácia	Zobrazuje ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nie je naplánované .
Posledná synchronizácia	Zobrazuje stav posledných dvoch vykonaných synchronizácií.
Aktuálny stav synchronizácie	Zobrazuje celkový stav synchronizácie.
Konektory	Zobrazuje aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud.
Štatistika cloudu	Zobrazuje celkový stav synchronizácie.
Plán synchronizácie	Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu.
Súhrn konfigurácie	Zobrazuje nastavenia, ktoré ste zmenili v konfigurácii. Napríklad, súhrn môže obsahovať nasledovné: Všetky objekty budú synchronizované Všetci používatelia budú synchronizovaní Odstránený prah bol deaktivovaný.

Tabuľka 2. Panel s nástrojmi Akcie
Akcia	Opis
Spustiť prírastkovú synchronizáciu	Manuálne spustenie prírastkovej synchronizácie Táto akcia je deaktivovaná, keď pozastavíte alebo deaktivujete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak synchronizácia práve prebieha.
Synchronizácia – skúšobná prevádzka	Vykonajte synchronizáciu na suchý chod.
Spustiť prehliadač udalostí	Spustite prehliadač udalostí spoločnosti Microsoft.
Obnoviť	Obnovte dashboard konektora adresára Cisco

Tabuľka 3. Panel s ponukami Akcie
Akcia	Opis
Synchronizovať teraz	Okamžite spustite úplnú synchronizáciu.
Režim synchronizácie	Vyberte režim prírastkovej alebo úplnej synchronizácie.
Obnoviť tajný kód konektora	Nadviažte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie sa tajomstvo v cloude resetuje a potom sa tajomstvo uloží lokálne.
Skúšobná prevádzka	Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšobnú prevádzku.
Riešenie problémov	Otočte on/off riešenie problémov.
Obnoviť	Obnovte hlavnú obrazovku konektora adresára Cisco.
Skončiť	Ukončite konektor adresára Cisco.

Tabuľka 4. Kombinácie klávesov
Kombinácia klávesov	Akcia
Alternatívny +A	Zobraziť ponuku Akcie
`Alt +A + S`	Synchronizácia teraz
`Alt +A + R`	Obnoviť tajný kód konektora
`Alt +A + D`	Suchá jazda
`Alt +A + S + I`	Prírastková synchronizácia
`Alt +A + S + F`	Úplná synchronizácia
`Alt + H`	Zobraziť ponukuPomocník
`Alt + H + H`	Pomocník
`Alt + H + A`	O nás
`Alt + H + F`	Často kladené otázky

Nastaviť automatické aktualizácie

1	Z Directory Connector prejdite na Konfigurácia > Všeobecnéa potom začiarknite políčko Automaticky aktualizovať na novú verziu Cisco Directory Connector.
2	Kliknite na Použiť pre uloženie zmien.

Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.

Ak chcete, môžete aktualizácie spravovať manuálne. Viac informácií nájdete v časti Aktualizácia na najnovšiu verziu softvéru.

Výber objektov služby Active Directory na synchronizáciu

Directory Connector štandardne synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Pre lepšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov, ktorých chcete synchronizovať, a zadať filtre LDAP pomocou stránky Výber objektov v Directory Connector.

Skupiny pre automatické priradenie licencií

Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť šablóny licencií a namapovať ich na skupiny služby Active Directory, ktoré synchronizujete s cloudom. V momente vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre daného nového používateľa.

Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Napríklad môžete nastaviť filter na:

(&(cn=Example)(objectclass=Group))*

Tento filter synchronizuje všetky skupiny v rámci základného DN, ktorých názov začína na Example. Používateľom, ktorí nie sú priradení do skupín, sa priradia licencie z predvolenej šablóny automatických licencií, ktorú ste nakonfigurovali v aplikácii Control Hub.

Obrazovka výberu objektu v Directory Connector

Skupiny pre hybridné nasadenia zabezpečenia údajov

V Directory Connector musíte začiarknuť políčko Skupiny, ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Sprievodcovi nasadením hybridnej bezpečnosti údajov. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu ostatných používateľov do cloudu.

Predtým, ako začnete

Odporúčania pre skupiny služby Active Directory pre automatické priradenie licencií

1	V časti Directory Connector prejdite na Konfiguráciaa potom kliknite na Výber objektu.
2	V sekcii Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadateľných kontajnerov pre používateľov. Ak chcete synchronizovať iba používateľov v určitej skupine, musíte napríklad zadať filter LDAP do poľa Filtre LDAP Používatelia. Ak chcete synchronizovať používateľov, ktorí sú v skupine Example-manager, použite filter, ako je tento: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Začiarknite políčko Identifikovať miestnosť, aby ste oddelili údaje o miestnosti od údajov používateľa. Kliknite na Prispôsobiť, ak chcete nastaviť ďalšie atribúty na identifikáciu používateľských údajov ako údajov o miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o miestnostiach v lokálnej sieti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach miestnosti registrovaných v cloude. Viac informácií nájdete v časti Synchronizácia informácií o miestnych miestnostiach s cloudom Webex.
4	Začiarknite políčko Skupiny, ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom. Nepridávajte filter LDAP pre synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali použiť iba na synchronizáciu údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať bezpečnostné skupiny.
5	Začiarknite políčko Kontakty, ak chcete synchronizovať kontaktné informácie používateľov do cloudu. Konektor adresára spravuje iba kontakty synchronizované konektorom. Ak sa v aplikácii Control Hub už nachádzajú kontakty, synchronizácia ich neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa tiež odstránia v aplikácii Control Hub.
6	Nakonfigurujte filtre LDAP. Rozšírené filtre môžete pridať zadaním platného filtra LDAP. Viac informácií o konfigurácii filtrov LDAP nájdete v tomto článku.
7	Zadajte lokálne základné DN, ktoré sa majú synchronizovať kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Odtiaľto si môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete vyhľadávať.
8	Skontrolujte objekty, ktoré chcete pridať do tejto konfigurácie, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podradené kontajnery. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podradený kontajner bol začiarknutý. Potom môžete kliknúť na Vybrať , čím prijmete kontajnery služby Active Directory, ktoré ste zaškrtli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali OU.
9	Kliknite na Použiť. Vyberte možnosť: Použiť zmeny konfigurácie Skúšobná prevádzka Zrušiť Informácie o skúšobných spusteniach nájdete v časti Vykonanie synchronizácie skúšobných spustení u používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu.

Atribúty používateľa mapy

Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v cloudovej službe identity.

Môžete si vybrať, ktorý atribút služby Active Directory chcete namapovať na cloud – napríklad môžete namapovať firstName lastName v službe Active Directory alebo vlastný výraz atribútu na displayName v cloude.

Účty v službe Active Directory musia mať e-mailovú adresu; UID sa predvolene mapuje na pole ad v e-maile (nie sAMAccountName).

Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: Používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webexu a správcovia nebudú môcť zmeniť nastavenie v aplikácii Control Hub.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Mapovanie atribútov používateľa. Táto stránka zobrazuje názvy atribútov pre službu Active Directory (vľavo) a cloud Webex (vpravo). Všetky požadované atribúty sú označené červenou hviezdičkou.
2	Prejdite nadol na koniec sekcie Názvy atribútov služby Active Directorya potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete namapovať na atribút cloudu uid: pošta– Používa sa vo väčšine nasadení pre formát e-mailu. userPrincipalName– Alternatívna možnosť, ak sa váš atribút pošty používa na iné účely v službe Active Directory. Tento atribút musí byť vo formáte e-mailu. Ktorýkoľvek iný atribút služby Active Directory môžete namapovať na uid, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené vo vyššie uvedených pokynoch. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára mapovala na pole primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, ktoré atribúty v službe Active Directory zodpovedajú cloudu, pozrite si časť Mapovanie atribútov služby Active Directory v Directory Connector. Aby synchronizácia fungovala, musíte sa uistiť, že vybraný atribút služby Active Directory je vo formáte e-mailu. Ak si nevyberiete jeden z odporúčaných atribútov, Directory Connector zobrazí kontextové okno s pripomienkou.
3	Ak preddefinované atribúty služby Active Directory nefungujú pre vaše nasadenie, kliknite na rozbaľovaciu ponuku atribútov, prejdite nadol a potom vyberte možnosť Prispôsobiť atribút, čím otvoríte okno, ktoré vám umožní definovať výraz atribútu. Kliknite na Pomocník a získajte viac informácií o výrazoch a pozrite si príklady fungovania výrazov. Viac informácií nájdete aj v časti Výrazy pre prispôsobené atribúty. V tomto príklade namapujme atribúty služby Active Directory `givenName` a `Sn` na atribút cloudu `displayName`: Definujte výraz atribútu ako `givenName + "" + Sn` (úvodzovky predstavujú medzeru navyše) a potom zadajte existujúcu e-mailovú adresu používateľa na overenie. Kliknite na Overiťa skontrolujte, či výsledok zodpovedá vašim očakávaniam. Úspešný výsledok vyzerá takto: Ak sú výsledky také, aké ste očakávali, kliknite na tlačidlo OK a uložte nový prispôsobený atribút. Neskôr, ak chcete zmeniť `displayName`, môžete zadať nový výraz atribútu Directory Connector overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak všetci títo 3 používatelia majú platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu: Ak atribút nie je možné overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory, aby ste skontrolovali a opravili používateľské údaje:
4	(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné telefóny a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v článku Volanie v príručke nasadenia Webex (Unified CM) (správcovia).
5	Vyberte ďalšie mapovania, aby sa na karte kontaktu zobrazilo viac údajov: `departmentNumber` `displayName` `manager` `title` Po namapovaní atribútov sa informácie zobrazia, keď používateľ podrží kurzor myši nad profilovým obrázkom iného používateľa: Ďalšie informácie o karte kontaktu nájdete v časti Overenie osoby, s ktorou sa obraciate. Po synchronizácii týchto atribútov s každým používateľským účtom môžete v aplikácii Control Hub zapnúť aj funkciu People Insights. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom viac. Viac informácií o tejto funkcii a o tom, ako ju povoliť, nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v aplikácii Control Hub
6	Po vykonaní výberov kliknite na tlačidlo Použiť.

Všetky používateľské údaje obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Napríklad, ak ste používateľa vytvorili manuálne v aplikácii Control Hub, jeho e-mailová adresa musí byť identická s e-mailovou adresou v službe Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v službe Active Directory bude vymazaný.

Odstránení používatelia sú uchovávaní v cloudovej službe identity 7 dní, kým sa natrvalo neodstránia.

Atribúty služby Active Directory a cloudu

Atribúty z lokálnej služby Active Directory môžete namapovať na zodpovedajúce atribúty v cloude pomocou karty Mapovanie atribútov používateľa.

Táto tabuľka porovnáva mapovanie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a mapovania sú predvoleným nastavením v Directory Connector. V rozbaľovacích ponukách služby Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.

Predstavte si rozbaľovacie atribúty ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete v službe Active Directory zadať aj prispôsobený atribút, vlastnú predvoľbu (výraz s viacerými atribútmi), ktorý sa má namapovať na jeden atribút cloudu v príslušnom riadku. Takto máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, krstného mena a priezviska zamestnanca v službe Active Directory.

Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má namapovať na UID v cloude. Musíte sa však uistiť, že atribút lokálneho typu má platný formát e-mailu.

Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť meno používateľa_PrincipalName, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V tomto prípade namapujte inú e-mailovú adresu na emails;type-work Atribút. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete z Active Directory, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.

Názvy atribútov služby Active Directory	Názvy atribútov cloudu Webex	Poznámky
—	Názov budovy	—
c	c	Tento atribút určuje skratku krajiny používateľa.
Číslo oddelenia	Číslo oddelenia	Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadoch o ľuďoch.
zobrazenýName	zobrazenýName	Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub, na karte kontaktua v prehľadoch ľudí .
Ovládanie používateľského účtu	účet ds-pwp-zakázaný	Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je namapovaný na ds-pwp-account-disabled, inak sa používatelia nebudú správne synchronizovať.
Číslo zamestnanca	Číslo zamestnanca	—
faxTelefónne číslo	faxTelefónne číslo	—
—	jabberID	Tento cloudový atribút sa týka adries IM (typu XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses.
l	l	Tento atribút určuje mesto používateľa.
—	miesto	—
manažér	manažér	Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadoch ľudí.
mobilné	mobilné	Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazí pri volaní používateľovi z karty kontaktu.
o	o	Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa na karte kontaktu.
ty	ty	Tento atribút určuje názov organizačnej jednotky.
Názov fyzickej doručovacej kancelárie	Názov fyzickej doručovacej kancelárie	Tento atribút určuje umiestnenie kancelárie používateľa.
PSČ	PSČ	Tento atribút určuje poštové smerovacie číslo používateľa pre doručovanie fyzickej pošty.
preferovaný jazyk	preferovaný jazyk	Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_RR alebo xx-RR. Tu je niekoľko príkladov: en_USA, en_Veľká Británia, Francúzsko-Kanada. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu.
MSRTCSIP – Primárna adresa používateľa ipPhone	SipAddresses;type=enterprise	Tento atribút sa používa na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v aplikácii Control Hub, na karte kontaktu a v aplikácii People Insights.
sv.	sv.	Tento atribút určuje štát alebo provinciu používateľa.
ulicaAdresa	ulica	Tento atribút určuje adresu používateľa pre doručovanie fyzickej pošty.
telefónne číslo	telefónne číslo	Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z karty kontaktu.
—	časové pásmo	Tento atribút cloudu určuje časové pásmo používateľa.
titul	titul	Tento atribút určuje titul používateľa, ktorý sa zobrazí na karte kontaktu a v prehľadoch ľudí.
typ	podnik	—
mail userPrincipalName	UID	Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota služby Active Directory mapuje na jedinečný identifikátor UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára mapovala na pole primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je nastavené správne mapovanie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie, kde nájdete návod, ako môžete namapovať alternatívnu e-mailovú adresu.
userPrincipalName mail <custom attribute>	emails;type-work	Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete z Active Directory, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
<New attribute for Azure user objectId>	externéId	Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať ID objektu používateľa Azure, aby nedošlo k jeho kolizii s existujúcim atribútom. Tento atribút sa potom mapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v Microsoft 365, automaticky vytvoria aj tímy v Webexe.

Alternatívne mapovanie e-mailových adries

Výrazy pre prispôsobené atribúty

Tabuľka 5. Výrazy pre prispôsobené atribúty
Operátor	Popis a príklad
%	Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhoduje. Príklad výrazu `"abc@example.com" % "@"` Výsledok `example.com`
-	Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca. Príklad výrazu `"abc@example.com" - "@"` Výsledok `abc`
+	Zreťazuje vstupné reťazce alebo výrazy. Príklad výrazu `"abc" + "" + "def"` Výsledok `abc def`
\|	Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok. Príklad výrazu `"" \| "abc"` Výsledok `abc`

Synchronizácia avatarov adresára z atribútu služby Active Directory do cloudu

Avatary adresárov svojich používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil pri prihlásení do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.

1	V Directory Connector prejdite na Konfigurácia, kliknite na Avatara potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara zvyberte možnosť Atribút ADa potom vyberte možnosť Atribút avatara, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom.
3	Ak chcete overiť, či je avatar správne prístupný, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatar používateľa. Avatar sa zobrazí vpravo.
4	Po overení, či sa avatar zobrazil správne, kliknite na tlačidlo Použiť a uložte zmeny.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si po povolení tejto funkcie z Directory Connector nemôžu nastaviť vlastný avatar.
Používateľské avatary sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na stránke Webex.

Čo robiť ďalej

Vykonajte skúšobnú synchronizáciu; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazovali sa v aplikácii Control Hub.

Synchronizácia avatarov adresára zo zdrojového servera do cloudu

Avatary adresárov svojich používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil pri prihlásení do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.

Predtým, ako začnete

Vzor URI a hodnota premennej v tejto procedúre sú príkladmi. Musíte použiť skutočné adresy URL, kde sa nachádzajú vaše avatary v adresári.
Vzor URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom cez http alebo https, ale obrázky nemusia byť verejne dostupné na internete.
Synchronizácia údajov avatarov je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overovania NTLM alebo základného overovania.

1	V Directory Connector prejdite na Konfigurácia, kliknite na Avatara potom začiarknite políčko Povoliť.
2	Pre možnosť Získať avatara zvyberte možnosť Server zdrojov a potom zadajte Vzor URI avatara– Napríklad *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Pozrime sa na jednotlivé časti vzoru URI avatara a na ich význam: http://www.example.com/dir/photo/zoom/—Cesta k umiestneniu všetkých fotografií, ktoré sa budú synchronizovať. Musí to byť URL adresa, ku ktorej musí byť služba Directory Connector na vašom serveri dostupná. mail:—Povedie Directory Connectoru, aby získal hodnotu atribútu mail zo služby Active Directory. *.?(?=@.)—Syntax regulárnych výrazov, ktorá vykonáva tieto funkcie: `.`—Ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. `?`—Povedie predchádzajúcej premennej, aby zodpovedala čo najmenšiemu počtu znakov. `(?= ... )`—Zhoduje sa so skupinou za hlavným výrazom bez toho, aby bola zahrnutá do výsledku. Konektor adresára hľadá zhodu a nezahŕňa ju do výstupu. `@.`—Zavináč, za ktorým nasleduje ľubovoľný znak, ktorý sa opakuje nula alebo viackrát. .jpg*— Prípona súboru pre avatary vašich používateľov. Pozrite si podporované typy súborov v tomto dokumente a podľa toho zmeňte príponu.
3	(Voliteľné) Ak váš zdrojový server vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avatara potom vyberte možnosť Použiť aktuálneho prihlasovacieho používateľa služby alebo Použiť tohto používateľa a zadajte heslo.
4	Zadajte Hodnotu premennej– Napríklad: `abcd@example.com`.
5	Kliknite na Test, aby ste sa uistili, že vzor URI avatara funguje správne. V tomto príklade, ak je hodnota mailu pre jeden záznam AD `abcd@example.com` a synchronizovali sa obrázky jpg, Final Avatar URI je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po overení informácií o URI a ich vyzeraní správne kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v Stručnej referencii jazyka regulárnych výrazov spoločnosti Microsoft.

Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si po povolení tejto funkcie z Directory Connector nemôžu nastaviť vlastný avatar.
Používateľské avatary sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na stránke Webex.

Čo robiť ďalej

Vykonajte skúšobnú synchronizáciu; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazovali sa v aplikácii Control Hub.

Synchronizácia informácií o miestnych miestnostiach s cloudom Webex

Tento postup použite na synchronizáciu informácií o lokálnych miestnostiach zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou, namapovanou adresou SIP zobrazia ako vyhľadávateľné položky na zariadeniach Webex registrovaných v cloude (Miestnosť, Pracovný stôl a Nástenka).

1	V Directory Connector prejdite na Synchronizovať, kliknite na viac vedľa synchronizovanej domény, kliknite na Konfigurovaťa potom vyberte Výber objektu.
2	Začiarknite políčko Synchronizovať informácie o miestnosti do cloudu, aby ste počas synchronizácie oddelili údaje o miestnosti od údajov používateľa. Keď je toto nastavenie vypnuté, údaje o miestnostiach sa spracúvajú rovnako ako údaje synchronizované používateľom.
3	Prejdite na Mapovanie atribútova potom zmeňte mapovanie atribútov pre atribút cloudu sipAddresses;type=enterprise. Pre použitie overovania hodnoty by mala byť hodnota SIP adresy `Pattern.compile("^([^@])(.)@(.)$")` Ak je k dispozícii, vyberte možnosť MSRTCSIP-PrimaryUserAddress. Ak nemáte vyššie uvedený atribút vo svojej schéme služby Active Directory, použite iné pole, napríklad ipPhone.
4	Vytvorte poštovú schránku zdroja miestnosti v Exchange. Toto pridáva msExchResourceMetaData;ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
5	V časti Používatelia a počítače služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný URI SIP s predponou sip:
6	Vykonajte synchronizáciu naprázdno a potom synchronizáciu s plným chodom v konektore. Nové objekty miestností sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestností sa zobrazia v zozname Zhodné objekty v správe o skúšobnej prevádzke. Všetky objekty miestností označené na odstránenie sa nachádzajú v časti Odstránené miestnosti. Výsledky nácviku zobrazujú všetky spárované zdroje miestnosti. Toto nastavenie oddeľuje údaje o miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v cloudových štatistikách na paneli konektora zobrazujú údaje o miestnostiach, ktoré boli synchronizované s cloudom.

Čo robiť ďalej

Po vykonaní týchto krokov sa pri vyhľadávaní na zariadení registrovanom v cloude Webex zobrazia synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na danom položke, hovor sa uskutoční na adresu SIP, ktorá bola nakonfigurovaná pre danú miestnosť.

Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.

Koncový bod nemôže presmerovať volanie späť do aplikácie Webex. V prípade testovacích vytáčacích zariadení musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestností Active Directory, ktorý hľadáte, zaregistrovaný v službe Webex a rovnaká e-mailová adresa sa nachádza na zariadení miestností Webex, stolovom zariadení alebo tabuli Webex Board pre službu kalendára, výsledky vyhľadávania nezobrazia duplicitnú položku. Zariadenie v miestnosti, na stole alebo na nástenke sa vytočí priamo v aplikácii Webex a hovor SIP sa neuskutoční.

Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov

Kontakty alebo administrátori organizácie predvolene vždy dostávajú e-mailové upozornenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové upozornenia, ktoré súhrnne zobrazujú správy o synchronizácii adresárov.

1	V časti Directory Connector kliknite na Konfiguráciaa potom vyberte Upozornenie.
2	V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Prijímač e-mailovzapnite možnosť Povoliť synchronizáciu zostáv.
3	Začiarknite políčko Povoliť upozornenie, ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu.
4	Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s výzvou na opravu chyby pred uložením a použitím zmien.
5	Kliknite na Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s výzvou na opravu chyby pred uložením a použitím zmien.
6	Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny.
7	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť.
8	Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť.

Čo robiť ďalej

Ak ste sa rozhodli odstrániť e-mailové adresy, môžete kliknúť na e-mail, čím zvýrazníte danú položku, a potom kliknúť na Odstrániť.

Ak ste sa rozhodli odstrániť e-mailové adresy, môžete kliknúť na tlačidlo Odstrániť vedľa konkrétnych položiek e-mailových adries.

Konfigurácia upozornení Directory Connector v Control Hub

Na doručovanie hlásení z Directory Connector môžete použiť Centrum upozornení v Control Hub. Control Hub dokáže doručovať oznámenia rôznymi doručovacími kanálmi vrátane e-mailu a priestorov Webex. Upozornenia v Control Hub sa mapujú na existujúce upozornenia v prehľadoch Directory Connector vrátane:

Informácie (Predvolené) – Zobrazuje informačné správy, ktoré zvýrazňujú priebeh aplikácie na vysokej úrovni. Toto nastavenie použite, ak chcete dostávať hlásenia po všetkých úplných synchronizáciách.
Upozornenie– Zobrazuje potenciálne nebezpečné situácie.
Chyba– Zobrazuje chybové udalosti, ktoré by mohli umožniť pokračovanie aplikácie v jej spustení. Keď vyberiete túto možnosť, synchronizačné správy sa odošlú iba v prípade nahlásenia chýb.

Majte na pamäti, že e-mailové upozornenia z Directory Connector sa nezmenia, keď je táto funkcia povolená v Centre upozornení. Vypnite upozornenia v Directory Connector, aby ste predišli duplicitným upozorneniam na tú istú udalosť.

Konfigurácia upozornení v Directory Connector sa tiež automaticky nemigruje do Centra upozornení. Ak chcete dostávať upozornenia, nezabudnite do Centra upozornení pridať požadované e-mailové adresy.

1	Prihláste sa do Control Hub a kliknite na Alerts.
2	Vyberte Spravovať > Vytvoriť pravidlo.
3	V rozbaľovacom zozname Typ vyberte možnosť Konektor adresára Cisco.
4	Vyberte si preferovanú závažnosť. Predvolene je závažnosť nastavená na Vysoká. Upozornenia sa spúšťajú pre prípady, ktoré spĺňajú alebo prekračujú závažnosť pravidla.
5	Zadajte Názov pre nové upozornenie.
6	Vyberte preferovaný spôsob doručenia upozornenia. Aktualizácie upozornení môžete dostávať e-mailom, v určenom priestore aplikácie Webex alebo prostredníctvom webhookov, ak ich máte povolené na úrovni organizácie. Môžete pridať až 30 e-mailových adries, na ktoré budete dostávať e-mailové upozornenia. Na prijímanie aktualizácií botov v určenom priestore Webex potrebujete licenciu na odosielanie správ.
7	Kliknite na Uložiť.

Zriaďovanie používateľov zo služby Active Directory do centra riadenia

Postupujte podľa týchto krokov na zriadenie používateľov služby Active Directory a vytvorenie zodpovedajúcich používateľských účtov v aplikácii Control Hub. Používateľov môžete zriaďovať z nasadenia služby Active Directory vo viacerých doménach (s jednou alebo viacerými doménovými štruktúrami) po nainštalovaní Directory Connector pre každú doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

1	Vykonajte synchronizáciu s používateľmi služby Active Directory Vykonajte skúšobnú prevádzku na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Skúšobná prevádzka vám umožňuje vidieť, ktoré objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
2	Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vašej služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít o vaše položky služby AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
3	Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame vám nastaviť šablónu automatického priradenia licencie pred jej použitím u nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny.

Vykonajte skúšobnú synchronizáciu používateľov služby Active Directory

Vykonajte skúšobnú prevádzku na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Skúšobná prevádzka vám umožňuje vidieť, ktoré objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.

Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či si ponecháte alebo odstránite objekty používateľov, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom Directory Connector je dosiahnuť presnú zhodu medzi vašimi službami Active Directory a cloudom Webex.

Ak máte viacero domén v jednej doménovej štruktúre alebo viacerých doménových štruktúrach, musíte tento krok vykonať v každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu služby Active Directory.

Predtým, ako začnete

Možno ste už mali v Control Hub nejakých používateľov aplikácie Webex predtým, ako ste použili Directory Connector. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí z nich však môžu byť testovací používatelia, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a službou Control Hub.

1	Vyberte si jeden: Po prvom prihlásení kliknite na tlačidlo Áno vo výzve a vykonajte skúšobnú prevádzku. Ak zmeškáte pripomienku na vykonanie skúšobného spustenia, kedykoľvek v aplikácii Directory Connector kliknite na Dashboard, vyberte Synchronizácia skúšobného spusteniaa potom kliknite na OK, čím spustíte synchronizáciu skúšobného spustenia. Po dokončení skúšobného chodu uvidíte jeden z nasledujúcich výsledkov: *Zistené nezhodné objekty v konektore adresára* *Súhrn výsledkov hlásenia o skúšobnom spustení a nezodpovedajúcich objektov v konektore adresára* Súhrn obsahuje informácie o zhode objektov: Zhodné objekty – Používateľ, ktorý sa nachádza v službe Webex Common Identity a zároveň existuje v doméne Active Directory, t. j. ak someuser@cisco.com bol synchronizovaný s Webexom a zobrazený v Control Hub a ten istý používateľ (someuser@cisco.com) existuje v službe Active Directory. To znamená, že používateľ bol spárovaný. Nezhodné objekty – Používateľ, ktorý sa nachádza vo Webexe bez ohľadu na to, ako bol pridaný do Common Identity, ale neexistuje v službe Active Directory. Nazýva sa to Nezhodný objekt. Napríklad, ak someuser@cisco.com bolo synchronizované vo Webexe a zobrazené v Control Hube, ale ten istý používateľ (someuser@cisco.com) nie je spravovaný službou Active Directory, potom sa v správe zobrazí nezhoda medzi používateľmi. Skúšobná prevádzka identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty vymažete alebo ich ponecháte. Nezhodné objekty sú identifikované ako už existujúce v cloude Webex, ale neexistujúce v lokálnej službe Active Directory.
2	Skontrolujte výsledky nácviku a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén: Jedna doména– Rozhodnite sa, či chcete ponechať nezhodných používateľov. Ak ich chcete ponechať, vyberte možnosť Nie, ponechať objekty; Ak nie, vyberte možnosť Áno, odstrániť objekty. Po vykonaní týchto krokov a manuálnom spustení úplnej synchronizácie, aby sa zabezpečila presná zhoda medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie. Viaceré domény– V prípade organizácie s doménou A a doménou B najskôr vykonajte nácvik pre doménu A. Ak chcete zachovať nezhodných používateľov, vyberte možnosť Nie, zachovať objekty. (Títo nezhodní používatelia môžu byť členmi domény B.) Ak chcete odstrániť, vyberte možnosť Áno, odstrániť objekty. Ak si ponecháte používateľov, najprv spustite úplnú synchronizáciu pre doménu A a potom vykonajte skúšobnú synchronizáciu pre doménu B. Ak stále existujú nezhodní používatelia, pridajte týchto používateľov do služby Active Directory a potom vykonajte úplnú synchronizáciu pre doménu B. Keď existuje presná zhoda medzi priestormi a cloudom, Directory Connector automaticky povolí naplánované úlohy automatickej synchronizácie.
3	Vo výzve Potvrdiť skúšobné spustenie kliknite na Áno, čím zopakujete synchronizáciu skúšobného spustenia a zobrazíte si výsledky na dashboarde. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia v časti Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakou e-mailovou adresou v službe Active Directory, položka sa zobrazí v časti Odstránení používatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o synchronizovaných položkách, kliknite na príslušnú kartu pre konkrétne položky alebo na Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite na Uložiť výsledky do súboru.
4	Ak sú výsledky očakávané, prejdite na Akcie > Režim synchronizácie > Povoliť synchronizáciua potom kliknite na Povoliť teraz, čím vykonáte manuálnu synchronizáciu a prepnete ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory vo vašom nasadení s viacerými doménami musíte povoliť automatický režim pre Directory Connector. Automatický režim môžete povoliť iba vtedy, keď sú objekty medzi cloudom Webex a všetkými lokálnymi službami Active Directory úplne zhodné.

Čo robiť ďalej

Všetky nezhodné objekty používateľov, ktoré ste si ponechali, musíte pridať do služby Active Directory, aby sa zabezpečila presná zhoda medzi lokálnym prostredím a cloudom.
Vyberte typ synchronizácie:
- Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak z Akcie > Synchronizovať teraz > Úplnáa potom sa synchronizujú používatelia z aktuálnej domény.
- Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zmeny zachytiť po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľov služby Active Directory.
  
  Predvolene je prírastková synchronizácia nastavená tak, aby prebiehala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novšie), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým pôvodne nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom Directory Connectore, ktorý ste nainštalovali.

Veci, ktoré treba mať na pamäti

Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol skúšobný chod spustený zmenou konfigurácie, nastavenia môžete po jeho dokončení uložiť. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom si môžete skontrolovať správy o skúšobnom spustení Directory Connector a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú zhodní používatelia označení na odstránenie a nie ste si istí, ako postupovať, pozrite si informácie o riešení problémov a o tom, ako kontaktovať podporu v časti Riešenie problémov a opravy pre Directory Connector.

Odstránení používatelia sú uchovávaní v cloudovej službe identity 7 dní predtým, ako sú natrvalo odstránení.

Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu

Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vašej služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít o vaše položky služby AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.

Ak máte viacero domén, musíte tento krok vykonať v každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu služby Active Directory.

Directory Connector synchronizuje stav používateľských účtov – v službe Active Directory sa všetci používatelia označení ako zakázaní zobrazujú ako neaktívni aj v cloude.

Predtým, ako začnete

Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
- Integrujte jednotné prihlásenie (Single Sign-On) s vašou organizáciou Webex. Viac informácií nájdete v časti Jednotné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie.
- Na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách použite Control Hub. Pozrite si časť Pridanie, overenie a nárokovanie domén.
- Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostávali automatické e-mailové pozvánky do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
  
  Aktivovaní používatelia, ktorí sa neprihlásili, sa v aplikácii Control Hub zobrazujú so stavom Overené. Po prihlásení sa zobrazia ako Aktívni. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v aplikácii Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás najskôr požiada o vykonanie skúšobnej prevádzky. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste odhalili prípadné chyby.
Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .

Ak nepoužívate šablóny automatického priradenia licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí s bezplatnými účtami.

1	Vyberte si jeden: Ak je po prvom prihlásení skúšobná prevádzka dokončená a všetky domény vyzerajú správne, kliknite na tlačidlo Povoliť teraz, čím povolíte automatickú synchronizáciu. Z Directory Connector prejdite na Dashboard, kliknite na Actions, vyberte Synchronization Mode > Povoliť synchronizáciua potom kliknite na Synchronizovať teraz > Úplný pre spustenie synchronizácie.
2	V Directory Connector prejdite na Synchronizovať, kliknite na viac vedľa synchronizovanej domény, kliknite na Konfigurovaťa potom vyberte Úplná synchronizácia.
3	Potvrďte začiatok synchronizácie. Akékoľvek zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub prejaví zmenu okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny až 72 hodín po vykonaní synchronizácie. Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na dashboarde zobrazuje priebeh synchronizácie; môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej sa synchronizácia momentálne nachádza. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú o nové informácie. Používateľské dáta sú synchronizované s cloudom. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Kliknite na Obnoviť, ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Štatistiky cloudu.)
5	Informácie o chybách získate výberom možnosti Spustiť prehliadač udalostí z panela s nástrojmi Akcie, čím zobrazíte protokoly chýb.
6	Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časti Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie.

Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na V prevádzke na stránke Nastavenia v aplikácii Control Hub.
Keď sa všetky údaje medzi lokálnym úložiskom a cloudom zhodujú, Directory Connector sa prepne z manuálneho režimu do režimu automatickej synchronizácie.
Pokiaľ neintegrujete jednotné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovalia nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Predtým, ako začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom Directory Connectore, ktorý ste nainštalovali. Po synchronizácii sa v aplikácii Control Hub zobrazia používatelia vo všetkých doménach, ktoré ste pridali.
Ak ste integrovali jednotné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa novo synchronizovaným používateľom neodošlú.
Po povolení Directory Connector už nie je možné manuálne pridávať používateľov v Control Hub. Po povolení sa správa používateľov vykonáva z konektora adresára Cisco a jediným zdrojom informácií je služba Active Directory.
Všetky synchronizované skupiny sa zobrazia v aplikácii Control Hub a môžete im priradiť šablónu licencie, aby boli používateľom v danej skupine priradené licencie.

Čo robiť ďalej

Keď odstránite používateľa zo služby Active Directory, používateľ sa po ďalšej synchronizácii obnoviteľne odstráni. Používateľ sa stane Inactive, ale profil cloudovej identity sa uchováva sedem dní (aby sa umožnila obnova po náhodnom vymazaní).

Keď v službe Active Directory začiarknete políčko Účet je zakázaný, používateľ sa po ďalšej synchronizácii stane Inactive. Profil cloudovej identity sa po siedmich dňoch neodstráni, pre prípad, že by ste chceli používateľa znova povoliť.
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa vyššie uvedených krokov pre úplné synchronizovanie):
- V prípade aktualizovaného avatara, ale bez zmeny iných atribútov, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.

Priraďte služby Webex k používateľom synchronizovaným z adresára v centre ovládania

Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete pomocou Control Hub priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali šablónu automaticky priradenej licencie. Po tomto úvodnom kroku môžete vykonať zmeny v jednotlivých používateľských účtoch.

Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu automatického priradenia licencie. Po tomto úvodnom kroku môžete vykonať zmeny v jednotlivých používateľských účtoch.

Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ štandardne dostane e-mail s potvrdením priradenia. E-mail odošle notifikačná služba v aplikácii Control Hub. Ak ste vo svojej organizácii Webex integrovali jednotné prihlásenie (SSO), môžete tiež potlačiť tieto automatické e-mailové upozornenia, ak chcete radšej kontaktovať svojich používateľov priamo.

Predtým, ako začnete

Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .
Vykonajte skúšobnú synchronizáciu používateľov služby Active Directory.
Po overení výsledkov skúšobnej prevádzky vykonajte úplnú synchronizáciu používateľov služby Active Directory.

V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď im priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľov alebo úspešné dokončenie automatického priradenia.

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Používatelia, kliknite na Spravovať používateľov, vyberte Upraviť všetkých synchronizovaných používateľova potom kliknite na Ďalej.

2

Vyberte možnosť:

Úprava licencií služieb v aplikácii Control Hub pre jednotlivých používateľov– Manuálna úprava používateľov.
Úprava používateľov v aplikácii Control Hub pomocou šablóny CSV– Hromadná úprava používateľov.

Čo robiť ďalej

Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie služby Webex.
Ak ste pre všetkých používateľov vybrali rovnaké služby Webex, môžete následne zmeniť priradenú licenciu jednotlivo alebo hromadne.

Súvisiace informácie

Spôsoby pridávania a správy používateľov vo vašej organizácii

Známe problémy s konektorom adresára

Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je opravený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), sa zmena v aplikácii Control Hub prejaví okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny 72 hodín od vykonania synchronizácie.

Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobile na vyhľadanie a volanie do miestnosti, ktorá má iba synchronizovaný SIP URI, hovor v tomto čase zvoní neobmedzene dlho.

Správa používateľov aplikácie Webex

Spustenie prírastkovej synchronizácie

Prírastková synchronizácia odošle dotaz do služby Active Directory a vyhľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom zoskupí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a kedy je používateľ pridaný alebo odstránený.

Táto synchronizácia nezaťažuje servery tak veľmi a netrvá tak dlho ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť možnosť prírastkovej synchronizácie.

Predtým, ako začnete

Pred použitím šablóny licencie pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť jej automatické priradenie .
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa článku Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
- V prípade aktualizovaného avatara, ale bez zmeny iných atribútov, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
- Pri nových zmenách konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a tieto zmeny vyžadujú úplnú synchronizáciu.

1	V časti Directory Connector kliknite na Dashboard. Keď povolíte synchronizáciu, Directory Connector vás najskôr požiada o vykonanie skúšobnej prevádzky.
2	V časti Akciekliknite na Režim synchronizácie > Povoliť synchronizáciu, ak ešte nie je povolená. Predvolene je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky.
3	V časti Akciekliknite na Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), sa zmena v aplikácii Control Hub prejaví okamžite po obnovení zobrazenia používateľa, ale aplikácia Webex prejaví zmeny 72 hodín od vykonania synchronizácie. Môžete skúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie Webex podľa týchto pokynov: Windows alebo Mac. Počas synchronizácie sa na dashboarde zobrazuje priebeh synchronizácie; môže to zahŕňať typ synchronizácie, čas jej spustenia a fázu, v ktorej sa synchronizácia momentálne nachádza. Po synchronizácii sa sekcie Posledná synchronizácia a Štatistika cloudu aktualizujú o nové informácie. Ak sa počas synchronizácie vyskytnú chyby, guľôčka indikátora stavu sa zmení na červenú.
4	Informácie o chybách získate kliknutím na Spustiť prehliadač udalostí na paneli s nástrojmi Akcie a zobrazte si protokoly chýb.

Čo robiť ďalej

Ak máte viacero domén, vykonajte tento krok aj na ostatných inštanciách Directory Connector, ktoré ste nainštalovali.

Obnoviť omylom odstránených používateľov

Directory Connector má kontrolné mechanizmy, ktoré zabraňujú neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, čo pri synchronizácii s cloudom vymazalo niektorých používateľov. Funkcia mäkkého odstránenia vám môže pomôcť s obnovením po týchto nehodách a obnovením používateľských kont v aplikácii Control Hub.

Táto funkcia je predvolene povolená pre všetky organizácie. Keď sú používatelia odstránení v cloude, napríklad z dôvodu problému s nezhodnými objektmi po synchronizácii z Directory Connector, je možné ich obnoviť. Ak ste videli upozornenie na nezhodné objekty alebo ste si všimli, že používatelia boli vymazaní, ak budete konať rýchlo, možno ich budete môcť obnoviť.

Používatelia sú v aplikácii Control Hub označení ako neaktívni, keď sú príslušné účty odstránené v službe Active Directory. Cloudová služba na pozadí uchováva používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame vám, aby ste týchto používateľov čo najskôr obnovili.

Používatelia, ktorí sú zakázaní v službe Active Directory, sú tiež označení ako neaktívni v aplikácii Control Hub, ale používateľský účet sa po 7 dňoch neodstráni.

1	Prihláste sa do Control Hubu.
2	Prejdite na Používatelia a overte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený v zozname. Viac informácií nájdete v časti Stavy a akcie používateľov v aplikácii Control Hub.
3	Ak boli používatelia odstránení v aplikácii Control Hub alebo ak si všimnete používateľov v neaktívnom stave, prejdite do služby Active Directory, pridajte chýbajúce používateľské účty a potom vykonajte synchronizáciu v aplikácii Directory Connector. Cieľom Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľovi v službe Active Directory a v cloude.
4	Vykonajte úplnú synchronizáciu, aby ste dočasne odstránené používateľské účty znova synchronizovali s Control Hub. Používatelia sa obnovia a vrátia sa do pôvodného stavu vrátane stavu ich účtu a priradení služieb.

Čo robiť ďalej

Vráťte sa do Control Hub, prejdite na Správa > Používateliaa potvrďte, že predtým odstránené používateľské účty sa zobrazujú v zozname používateľov.

Trvalé odstránenie používateľov po mäkkom odstránení

Po vykonaní nácviku si môžete zvoliť trvalé odstránenie používateľov, ktorí boli pri ďalšej synchronizácii mäkko odstránení.

1	Po dokončení nácviku vyberte možnosť Obnoviteľne odstránené objekty.
2	Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť.
3	Vyberte Hotovo.

Čo robiť ďalej

Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo odstránení.

Zmena e-mailovej adresy aplikácie Webex

Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa Directory Connector, tieto e-mailové adresy zmeníte v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.

Ak chcete zmeniť e-mail alebo nejakú hodnotu iba pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom nevytvárajte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a priestory používateľa a ďalšie údaje v cloude sa stratia.

Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
1. Otvorte používateľský účet (napr. user1@example.com) v službe Active Directory a zmeniť e-mailovú adresu (napríklad user2@example.com).
2. Obnovte synchronizáciu v Directory Connector.
  
  Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v aplikácii Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
  
  Pri použití tejto metódy nedochádza k strate údajov ani medzier. Jedinečný identifikátor používateľa sa v cloude nastaví po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení s viacerými doménami pomocou Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (predpokladajme, že example1.com je stará doména a example2.com je nová doména):
1. Pre starý používateľský účet (user1@example1.com), Všimnite si atribút služby Active Directory, ktorý sa mapuje na atribút cloudu uid. Pre nový účet musíte použiť rovnakú hodnotu služby Active Directory. V tomto príklade použijeme user1@example1.com ako lokálny atribút na mapovanie na uid v cloude.
2. Pozastavte synchronizáciu v Directory Connector pre domény example1.com a example2.com.
3. Vytvorte nový používateľský účet na adrese example2.com a použite rovnaký atribút ako vyššie. (Napríklad user1@example1.com).
4. V Directory Connector obnovte synchronizáciu pre example2.com.
  
  Pred pokračovaním overte, či user1@example2.com účet sa synchronizuje s Control Hubom. Odporúčame, aby ste používateľa poučili o overení zmeny e-mailu v aplikácii Webex a o zachovaní všetkých údajov (priestory, správy, stretnutia, súbory atď.).
  
  Pri použití tejto metódy nedochádza k strate údajov ani medzier, ale v novom používateľskom účte musíte zabezpečiť, aby sa atribút služby Active Directory, ktorý sa mapuje na atribút cloudového UID, zachoval zo starého používateľského účtu. Ak zmeníte hodnotu služby Active Directory, nový účet si neuchová údaje zo starého účtu.
5. Po overení zmeny e-mailovej adresy a zachovania údajov odstráňte starý používateľský účet na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
  
  V tomto bode môžete bezpečne aktualizovať e-mailovú adresu v novej doméne služby Active Directory pre user1@example2.com.

Directory Connector neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je vo vašej organizácii overená, stav používateľa sa po úplnej synchronizácii zmení na Čaká na overenie. Viac informácií nájdete v časti Spravovanie domén.

Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť e-mailové adresy aplikácie Webex prostredníctvom stránky nastavení účtu. Pozrite si časť Zmena e-mailovej adresy pre váš účet, kde nájdete kroky, ktoré môžu používatelia postupovať pri zmene svojich e-mailov.

Zmena domény služby Active Directory

Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.

1	Nastavte novú doménu služby Active Directory (AD).
2	Vypnite synchronizácie na všetkých konektoroch.
3	Odinštalujte všetky konektory.
4	Otvorte prípad na zmenu domény. V odoslanom prípade nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši.
5	Po vyriešení prípadu: Nainštalujte Directory Connector na rovnaký server ako ten s novou doménou Active Directory. Nakonfigurujte Directory Connector tak, aby ukazoval na novú doménu služby Active Directory. Ak v Control Hub ( https://admin.webex.com) existujú používatelia, uistite sa, že používatelia so zodpovedajúcimi e-mailovými adresami sú prítomní aj v Active Directory. Ak vaša organizácia vypla prepínač `softDelete` v DirSync, e-mailové adresy používateľov, ktoré sa nachádzajú v Control Hub, ale nie v Active Directory, sa môžu vymazať. Pred samotnou synchronizáciou vykonajte testovacie spustenie s Directory Connector.

Nárok na doménu

K nároku na doménu dôjde, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek vedľajší účet sa vytvorí v organizácii plateného zákazníka a nie v organizácii bezplatného spotrebiteľa. Doménu si môžete nárokovať iba prostredníctvom žiadosti o podporu (ďalšie informácie nájdete v odkaze nižšie).

Ak je Directory Connector aktívny a doména je nárokovaná, vedľajšie účty sa nevytvoria ani v organizácii zákazníka, ani v organizácii bezplatnej spotrebiteľskej organizácie. Iba Directory Connector môže organizácii poskytovať účty zo služby Active Directory. Informácie uložené v službe Active Directory sú pôvodným zdrojom. Ak sa pokúsite odpojiť účet od pozvaného používateľa, zobrazí sa mu chyba. Jediný spôsob, ako pridať pozvaného používateľa do priestoru aplikácie Webex, je najprv použiť Directory Connector na zriadenie účtu v Control Hub.

Súvisiace informácie

Prevod bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresárom

V adresári aplikácie Webex môžete použiť iba jedinečné e-mailové adresy. Ak sa vaši používatelia zaregistrovali do bezplatnej verzie aplikácie Webex, ich účet existuje v bezplatnej organizácii spotrebiteľov. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do organizácie zákazníka. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.

Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli konvertovať.

Ak sa pokúsite previesť používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie <email address> nepodarilo sa previesť. Aby ste sa vyhli problému, môžete tieto kroky použiť ako riešenie.

Niektorí deklarovaní používatelia sa môžu pri nácviku zobrazovať s atribútom movedfrom. Títo používatelia budú v zozname Deleted Object namiesto MismatchedObject. Ak chcete týchto používateľov presunúť do svojej organizácie, budete ich musieť pridať do zoznamu AD.

Ak týchto používateľov nepridáte, všetci budú odstránení pri ďalšej synchronizácii s cloudom.

1	Vypnite synchronizáciu adresárov z Directory Connector.
2	Postupujte podľa postupu Konvertovať nelicencovaných používateľov v aplikácii Control Hub a konvertujte používateľa z organizácie bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v aplikácii Control Hub. Directory Connector robí zo služby Active Directory jediný zdroj informácií o používateľských účtoch a cieľom je dosiahnuť presnú zhodu medzi službou Active Directory a Control Hubom. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory existujú zodpovedajúci používatelia pre všetkých nedávno konvertovaných používateľov. Na zabezpečenie toho, aby nezostali žiadni nezodpovedajúci používatelia, je možné použiť synchronizáciu s testovacím spustením.
3	V Directory Connector vykonajte synchronizáciu na skúšku. Po dokončení skúšobného spustenia skontrolujte kartu Pridať objekty. Overte, či nie sú odstránení všetci používatelia, ktorých ste konvertovali. Pred opätovným povolením synchronizácie je potrebné vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa zobrazia v službe Active Directory. Ak zapnete synchronizáciu a účty sa nachádzajú iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, u ktorých zistí nezhodné e-mailové adresy (napríklad user1@example.com a User1@example.com). Ak sa odstránia niektorí konvertovaní používatelia, stratia všetky svoje priestory aplikácie Webex.
4	Keď si budete istí, že ďalšia synchronizácia neodstráni žiadne účty, znova povoľte synchronizáciu adresárov z Directory Connector.

Konvertované používateľské účty sa neaktivujú automaticky, ak ste neoverili doménu. Napríklad, ak ste zapli šablónu automatického priradenia licencie a potom ste zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.

Používateľské účty aplikácie Webex s bočnými panelmi

Keď pozvete iného používateľa do priestoru v aplikácii Webex a pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („pridaný do zoznamu“). Predvolene sa účty vytvorené týmto spôsobom pridávajú do bezplatnej organizácie spotrebiteľov.

Ak chcete spravovať priradený účet pomocou Directory Connector, musíte účet skonvertovať.

Zmena formátu používateľského mena aplikácie Webex po synchronizácii adresárov

Directory Connector štandardne mapuje atribút displayName v službe Active Directory na atribút displayName v cloude.

Po vykonaní synchronizácie adresárov sa môže stať, že používateľské mená sa zobrazujú vo formáte <lastName, firstName>.

Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte <lastName, firstName>.

Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút služby Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov služby Cisco Cloud.

Zmena formátu názvu atribútu Cisco Cloud

Prípadne namapujte atribút sn givenName na displayName:

Zmena formátu názvu atribútu Cisco Cloud

Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať vlastný výraz atribútu na displayName.

Prispôsobenie formátu názvu atribútu Cisco Cloud

Napríklad zadajte ako výraz givenName + "" + sn (krstné meno, medzera, priezvisko). Toto namapuje dva atribúty v službe Active Directory na displayName v cloude.

Mapovanie atribútov z lokálneho adresára služby Active Directory

Povoliť používateľom meniť zobrazované mená v službe Webex Meetings

Ak chcete používateľom povoliť upravovať ich preferované zobrazované mená, môžete v Directory Connector zrušiť mapovanie atribútu displayName zo synchronizácie s cloudom. Používatelia môžu zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex namiesto svojho krstného mena a priezviska. Správcovia môžu tiež manuálne zmeniť zobrazované meno používateľa v aplikácii Control Hub.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Mapovanie atribútov používateľa.
2	Vyberte displayName v časti Názov atribútu Cisco Cloud.
3	Vyberte Nesynchronizovať tento atribút.

Čo robiť ďalej

Používatelia teraz môžu upravovať svoje zobrazované mená na svojej stránke Webex.

Riešenie problémov s konektorom adresára

Inovujte na najnovšiu verziu softvéru

Ak chcete, aby vaše nasadenie zostalo v súlade s predpismi a aby ste získali najnovšie funkcie, možnosti, opravy chýb a vylepšenia zabezpečenia, musíte vždy prejsť na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad nesprávna synchronizácia Directory Connectora alebo verzia, ktorá nepodporuje povinnú požiadavku TLS 1.2.

Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy aktualizujte na najnovšiu verziu, aby ste sa vyhli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.

Hoci môžete aktualizácie softvéru konektora nainštalovať manuálne, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií, aby aplikácia automaticky spravovala vaše aktualizácie.

1	Kliknite na oznámenie na paneli úloh systému Windows alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows a spustite proces aktualizácie.
2	Postupujte podľa pokynov na dokončenie aktualizácie.
3	Znova spustite konektor a prihláste sa pomocou svojich správcovských prihlasovacích údajov.
4	Overte číslo verzie softvéru v časti Pomocník > O.

Čo robiť ďalej

Pre novú inštaláciu Directory Connectoru si môžete stiahnuť zip súbor a potom postupovať podľa krokov inštalácie v tejto príručke.

Konfigurácia všeobecných nastavení pre Directory Connector

Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolovania, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na ovládacom paneli v sekcii konektorov spolu s ostatnými spustenými konektormi.

1	V časti Directory Connector prejdite na Konfiguráciaa potom kliknite na Všeobecné.
2	Zadajte názov konektora do poľa Názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je konektor momentálne spustený.
3	Z rozbaľovacej ponuky vyberte úroveň protokolovania. Predvolene je úroveň protokolovania nastavená na Info. Dostupné úrovne protokolovania sú: Informácie (Predvolené) – Zobrazuje informačné správy, ktoré zvýrazňujú priebeh aplikácie na vysokej úrovni. Toto nastavenie použite, ak chcete dostávať hlásenia po všetkých úplných synchronizáciách. Upozornenie– Zobrazuje potenciálne nebezpečné situácie. Ladenie– Zobrazuje podrobné informačné udalosti, ktoré sú najužitočnejšie na ladenie aplikácie. Keď narazíte na akýkoľvek problém, nastavte túto úroveň protokolovania a odošlite protokol udalostí podpore pri otvorení prípadu. Chyba– Zobrazuje chybové udalosti, ktoré by mohli umožniť pokračovanie aplikácie v jej spustení. Keď vyberiete túto možnosť, synchronizačné správy sa odošlú iba v prípade nahlásenia chýb. Tieto nastavenia ovplyvňujú synchronizačnú správu, ktorá sa odosiela e-mailom. Ak nastavíte úroveň protokolovania na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak sa nevyskytnú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať hlásenia o synchronizácii. (Majte na pamäti, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, ak nie sú hlásené žiadne chyby.)
4	Vyberte Preferované radiče domény a nastavte poradie radičov domény na synchronizáciu identít. K radičom domény sa pristupuje zhora nadol. Ak nie je k dispozícii horný ovládač, vyberte druhý ovládač v zozname. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču.
5	Začiarknite políčko Automaticky aktualizovať na novú verziu Cisco Directory Connector, ak chcete, aby sa aktualizácie vykonávali automaticky. Vždy je dôležité udržiavať softvér Cisco Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste umožnili automatické aktualizácie softvéru tichou inštaláciou, keď budú k dispozícii.
6	Začiarknite políčko LDAP cez SSL, ak chcete ako protokol pripojenia použiť zabezpečený LDAP (LDAPS). Ak nezačiarknete políčko LDAP cez SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pre pripojenie používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a zabezpečená.

Konfigurácia politiky konektora

Môžete nastaviť maximálny počet odstránení, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z lokálnej služby Active Directory. Všetky objekty sa odstránia iba z cloudu.

Napríklad nastavíte 1 ako spúšťaciu hodnotu prahu odstránenia. Ak pri úplnej alebo prírastkovej synchronizácii presiahne počet používateľov, ktorých chcete odstrániť, nastavenie, konektor adresára zobrazí upozornenie. Ak kliknete na Prepísať prahovú hodnotu, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení politiky.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Politika.
2	Začiarknite políčko Povoliť spúšťač prahovej hodnoty odstránenia, ak chcete pridať spúšťač prahovej hodnoty. Výberom tejto možnosti sa spustí upozornenie, ak počet odstránení prekročí prahovú hodnotu. Keď počet kont na odstránenie presiahne počet, ktorý definujete, synchronizácia zlyhá.
3	Zadajte maximálny požadovaný počet odstránení. Predvolená hodnota je 20. Odporúčame vám nezvyšovať predvolenú hodnotu.
4	Kliknite na Použiť.

Nastavenie plánu konektora

Nastavte časovanie synchronizácie v službe Active Directory. Prepnutie na záložný systém sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor nefunkčný, po uplynutí vopred definovaného intervalu prepneme na iný záložný konektor.

1	V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Plán.
2	Zadajte interval prírastkovej synchronizácie v minútach. Predvolene je prírastková synchronizácia nastavená tak, aby prebiehala každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým pôvodne nevykonáte úplnú synchronizáciu.
3	Zmeňte hodnotu Odosielať hlásenia za… čas, ak chcete zmeniť frekvenciu odosielania hlásení.
4	Začiarknite políčko Povoliť plán úplnej synchronizácie a určte dni a časy, kedy chcete vykonať úplnú synchronizáciu.
5	Zadajte Interval záložného prepnutia v minútach.
6	Kliknite na Použiť.

Scenáre viacerých domén

Viaceré domény sú založené na priorite domény. V prípade objektov, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii dáta z domény s vyššou prioritou prepíšu dáta z domény s nižšou prioritou.

Objekty s rovnakou kľúčovou hodnotou sú v databáze prepojené do jedného záznamu.

Scenáre viacerých domén

Kľúčová hodnota pre „Používateľ“ je E-mailová adresa; Kľúčová hodnota pre „Skupinu“ je Názov skupiny.

Príklad použitia pre viacero domén

Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com, zoradenými podľa priority.

Pridať používateľa1 (e-mail: user@example1.com) do služby Active Directory pre example1.com.
Pridať skupinu1 (Názov skupiny: Test) do služby Active Directory pre example1.com.
Pridať používateľa2 (e-mail: user@example2.com) do služby Active Directory pre example2.com.
Pridať skupinu2 (Názov skupiny: Test) do služby Active Directory pre example2.com.

Synchronizácia na example1.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizovaní s cloudom a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, synchronizujú sa používateľ1 a skupina1. Informácie o používateľovi1 a skupine1 prepíšu aj používateľ2 a skupina2.

Používateľ1 prepája používateľa2 s rovnakým záznamom v databáze; skupina1 prepája skupinu2 s rovnakým záznamom v databáze.

Synchronizácia na example1.com a example2.com

Ako prípad použitia sú používateľ2 a skupina2 synchronizovaní s cloudom a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.

Zvážte tieto kroky:

Odstráňte používateľa1 a skupinu1 v službe Active Directory, napríklad example1.com.
Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.comnemenia. Používateľ2 nie je prepojený s používateľom1 a skupina2 nie je prepojená so skupinou1.
Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa v https://admin.webex.comnemenia.
Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: Informácie o používateľovi2 a skupine2 sú uvedené v https://admin.webex.com.

Synchronizácia novej domény a zachovanie existujúcej domény

Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte nainštalovaný Directory Connector pre synchronizáciu domény (B) na podporovanom serveri so systémom Windows. Konektor sa po počiatočnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nezmenené.

Každá doména musí mať svoj vlastný aktívny konektor. Predstavte si dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento návrh udržiava doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).

Nastavenie priority domény

Tento postup použite na zmenu priority domén služby Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. Toto pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú hodnotu e-mailu synchronizovanú s jednou organizáciou.

Tento postup nepoužívajte, ak máte v Directory Connector uvedenú iba jednu doménu. Ak sa o to pokúsite, konektor zobrazí správu, že priorita domény nie je potrebná.

Predtým, ako začnete

Aby ste sa vyhli chybám, nainštalujte si alebo aktualizujte na najnovšiu verziu konektora adresára Cisco. Musíte si ho stiahnuť z https://admin.webex.com.

1	V konektore adresára Cisco kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Nastaviť prioritu domény.
3	V zozname zvýraznite jednu doménu, kliknite na Hore alebo Dole, čím zmeníte prioritu tejto domény, a potom kliknite na Uložiť, čím uložíte túto zmenu. Domény sú zoradené podľa priority zhora nadol.

Prepnúť domény

Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.

Predtým, ako začnete

Pred prepnutím domén sa uistite, že nie sú spustené žiadne synchronizačné úlohy.
Aby ste sa vyhli chybám, nainštalujte si alebo aktualizujte na najnovšiu verziu konektora adresára Cisco. Musíte si ho stiahnuť z Control Hub.

1	V konektore adresára Cisco kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Prepnúť doménu.
3	Ak po prečítaní upozornenia rozumiete vplyvu tejto zmeny na vaše nasadenie a stále ste si istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v danom počítači budú odstránené.
4	Prihláste sa späť do konektora adresára Cisco a znova prepojte doménu.

Vypnúť synchronizáciu adresárov

Ak potrebujete zastaviť synchronizáciu z Directory Connectoru, môžete ju dočasne vypnúť z Control Hubu.

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Nastavenia organizácie, prejdite na Synchronizácia adresárova potom vyberte jednu z možností:

Kliknite na viac a potom kliknite na Vypnúť vedľa inštancie konektora, ktorú chcete vypnúť.
Kliknite na Vypnúť všetky synchronizácie adresárov, čím zastavíte synchronizáciu zo všetkých inštancií konektora.

2

Po prečítaní výzvy kliknite na Vypnúť.

Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector.

Odstrániť mapovanie atribútov používateľa

Na odstránenie mapovania atribútov služby Active Directory, ktoré boli predtým namapované na cloud a synchronizované s Webexom, použite Directory Connector. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.

1	V časti Directory Connector kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Pomôcky > Odstrániť mapovanie atribútov používateľa.
3	Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu.
4	V časti Rozsah dotknutých používateľovvyberte jednu z nasledujúcich možností: Iba používatelia synchronizovaní s Directory Connector: Mapovanie sa odstráni iba od používateľov, ktorých predtým synchronizoval Directory Connector. Všetci používatelia: Mapovanie bude odstránené od všetkých používateľov služby Active Directory.
5	Kliknite na Použiť.

Spravovať profilové obrázky

Na aktualizáciu obrázkov profilov používateľov alebo na odstránenie prázdnych obrázkov profilov používateľov použite Directory Connector.

1	V časti Directory Connector kliknite na Dashboard.
2	Prejdite na Akciea potom kliknite na Pomôcky > Spravovať profilové obrázky.
3	V časti Akcievyberte jednu z nasledujúcich možností: Odstrániť profilové obrázky pre prázdne zdroje avatarov: Ak je profilový obrázok služby Active Directory prázdny, táto možnosť zabezpečí, že profilové obrázky používateľa sa odstránia z cloudu, a to aj v prípade, že používateľ predtým nahral svoj vlastný obrázok do služby Webex. Znovu nahrať zo synchronizovaného zdroja, aby sa prepísali obrázky uložené vo vyrovnávacej pamäti: Directory Connector používa na aktualizáciu profilových obrázkov všetkých používateľov rovnakú službu Active Directory ako predchádzajúci program. Vďaka tomu sa zabezpečí, že medzi profilovými obrázkami v službe Active Directory a v cloude nebude žiadny nesúlad.
4	Kliknite na Použiť.

Odinštalovanie a deaktivácia Directory Connector

Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. Úplne odstráňte Directory Connector v ktoromkoľvek z týchto scenárov:

Už nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden alebo viacero konektorov adresárov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.

Predtým, ako začnete

Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, vypnite synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetku dôležitú prácu.

1	V počítači so systémom Windows prejdite do ovládacieho panela a potom kliknite na položku Programy a funkcie.
2	V zozname programov kliknite na Directory Connector, vyberte Uninstalla potom postupujte podľa pokynov. Možno budete musieť reštartovať systém, aby ste dokončili odinštalovanie.
3	Z pohľadu zákazníka v https://admin.webex.comprejdite na Správa > Nastavenia organizácie, prejdite na Synchronizácia adresárov, kliknite na viac a potom kliknite na Deaktivovať vedľa inštancie konektora adresára, ktorú chcete odinštalovať.
4	Po prečítaní výzvy kliknite na Deaktivovať. Pokiaľ v nasadení s vysokou dostupnosťou (HA) nie je iný Directory Connector, používateľské účty sa už nesynchronizujú.

Spustite diagnostický nástroj

Na riešenie problémov s nasadením Directory Connector môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novších verzií.

Ak synchronizácia nefungovala správne, môže ísť o chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli chyby diagnostikovať sami predtým, ako kontaktujete podporu. Ak nástroj vráti akúkoľvek chybu, môžete podrobné výsledky protokolovania odoslať podpore.

Spustenie testov pre služby domény Active Directory:
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu AD-DS, zadajte svoju doménu a potom kliknite na Načítať radiče domény.
2. Vyberte jeden radič domény zo zoznamu.
  
  Neskôr túto položku nemeňte, pretože prírastkové vyhľadávanie musí vždy bežať na rovnakom radiči domény.
3. Predvolene sa prehľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na Test a skontrolovať túto hodnotu.
4. V sekcii Dotazy služby Active Directory nakonfigurujte ďalšie filtre, napríklad jeden alebo oba objekty Používatelia a Skupina a vyhľadávacie filtre.
5. Začiarknite políčko Automatické dopĺňanie súborov cookie, ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.
Spustenie testov pre služby Active Directory Lightweight Directory:
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu AD-LDS, zadajte svoj hostiteľ a porta potom kliknite na načítať oddiely.
2. Vyberte oddiel zo zoznamu a potom kliknite na Pripojiť.
3. Predvolene sa prehľadávajú všetky cesty, ale môžete si vybrať jeden atribút a potom kliknúť na Test a skontrolovať túto hodnotu.
4. V sekcii Dotazy služby Active Directory nakonfigurujte ďalšie filtre, ako napríklad Používateľ, Proxy používateľaa UserProxyFull, a vyhľadávacie filtre.
5. Začiarknite políčko Automatické dopĺňanie súborov cookie, ak chcete automaticky vygenerovať súbor cookie pre vyhľadávanie.
6. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
7. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.
Ak chcete spustiť testy pre protokol LDAP (Lightweight Directory Access Protocol):
1. Prejdite do ponuky Štart, vyhľadajte Cisco Directory Connectora kliknite na Cisco Directory – Diagnostika. Kliknite na kartu LDAP RAW, zadajte svoju cestu ku koreňovému adresáru, filtera vyberte položku z atribútov a potom kliknite na načítať oddiely.
2. Podľa potreby skontrolujte nasledujúce možnosti:
  - Zabezpečenie objektov– Ak je táto možnosť prítomná, volajúci nepotrebuje žiadne práva a môže vidieť iba objekty a atribúty, ku ktorým má volajúci prístup. Ak táto možnosť nie je k dispozícii, volajúci má právo replikovať zmeny.
  - Rodičia na prvom mieste— Zabezpečuje, aby všetci rodičia detí boli na prvom mieste pred svojimi deťmi.
3. Vyberte hodnotu pre ExtendedDN.
  
  Táto hodnota sa používa s rozšíreným vyhľadávaním LDAP na vyžiadanie rozšírenej formy rozlišovacieho názvu objektu.
4. Vyberte hodnotu pre ReferralChasing.
  
  Vyhľadávanie odkazov sa spustí, keď radič domény vráti odkaz z dotazu – napríklad pre podrobnosti o výsledku dotazu, ktoré môžu byť mimo menného priestoru (napríklad členovia skupiny v inej doméne alebo lese).
5. Kliknite na Dotaz pre spustenie nového prírastkového alebo úplného vyhľadávania. Toto vyhľadávanie môže trvať niekoľko sekúnd.
6. Po dokončení testu kliknite na tlačidlo Uložiť a uložte záznam v protokole, ktorý môžete po otvorení tiketu odoslať na analýzu tímu podpory.

Riešenie problémov v konektore adresára Ciso

Riešenie problémov a opravy pre Directory Connector

V Directory Connector sa môže zobraziť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou Directory Connector vám môže konektor poslať e-mailovú správu so zoznamom všetkých problémov so synchronizáciou. Pred kontaktovaním podpory si pozrite nasledujúce časti, kde nájdete problémy, ktoré môžu vzniknúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať.

Inštalácia

Konektor adresára prestal fungovať

Dostali ste e-mailové upozornenia s informáciou, že váš Directory Connector nefunguje.

Konektor adresára možno nie je správne nainštalovaný.
Konektor adresára pravdepodobne nie je spustený.
Sieť nemusí byť dostupná.

Vyskúšajte nasledovné:

Otvoriť Ovládací panel > Programy a funkcie. Vyhľadajte konektor adresára. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
Otvorte službu a vyhľadajte službu Cisco DirSync. Uistite sa, že zobrazuje stav Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a vyberte možnosť Spustiť, čím službu reštartujete.
Uistite sa, že server, na ktorom ste nainštalovali Directory Connector, má prístup na internet.

Chyba pri preinštalovaní

Problém– Ak po odinštalovaní starého konektora ihneď nainštalujete nový, môže sa zobraziť chybové hlásenie.

Možná príčina– V systéme Windows Server 2012 potrebuje klient na odinštalovanie čas na odstránenie servisného účtu zo zoznamu služieb.

Riešenie— Po uplynutí určitého času skúste inštaláciu znova.

Prihlásenie

Konektor adresára zlyháva počas prihlásenia SSO

Problém

Konektor adresára môže zlyhať po zadaní e-mailovej adresy zo stránky prihlásenia SSO.

Riešenie

Vyskúšajte nasledovné:

Ak chcete nakonfigurovať novú skupinovú politiku, postupujte podľa týchto krokov:

Prejdite do radiča domény a otvorte Správu skupinových politík (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doménea Prepojiť ho sem…
Zadajte názov politiky, potom kliknite pravým tlačidlom myši a vyberte možnosť Upraviť.

Ak chcete zmeniť politiku na úrovni počítača, postupujte podľa týchto krokov:

Prejdite na Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Register, vyberte možnosť Novýa potom Položka databázy Registry.
Pre Cesta ku kľúčuzadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Údaje o hodnote.

Nastavenia by mali zodpovedať tejto snímke obrazovky:

Ak chcete zmeniť pravidlá na úrovni používateľa, postupujte podľa týchto krokov:

Prejdite na Konfigurácia počítača > Predvoľby > Nastavenia systému Windows, kliknite pravým tlačidlom myši na položku Register, vyberte možnosť Novýa potom Položka databázy Registry.
Pre Cesta ku kľúčuzadajte alebo prejdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte Disable Script Debugger pre Hodnotaa zadajte no pre Údaje o hodnote.

Nastavenia by mali zodpovedať tejto snímke obrazovky:

Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien na počítači) alebo opätovnom prihlásení používateľa (v prípade zmien na používateľovi).

Konektor služby Cisco DirSync sa nepodarilo zaregistrovať

Problém

Prihlásenie zlyhá a zobrazí sa táto správa: „Konektor služby Cisco DirSync sa nepodarilo zaregistrovať.“

Riešenie

Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom služby Active Directory.

Nezobrazuje sa prihlasovacia stránka

Problém

Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.

Riešenie problémov: Nezobrazuje sa prihlasovacia stránka

Riešenie

Vyskúšajte nasledujúce kroky:

V prehliadači Internet Explorer prejdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nedokáže otvoriť odkaz, ale iné prehliadače áno, skontrolujte nastavenia Internet Exploreru a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer.)

Zobrazí sa výzva na prihlásenie

Problém

Zobrazí sa výzva na zadanie používateľského mena a hesla pre úspešné overenie.

Možná príčina

Konektor adresára ticho dokončí overovanie zabezpečenia NTLM s prihlasovacím kontom. Ak overenie zlyhá, zobrazí sa dialógové okno s výzvou na zadanie používateľského mena a hesla pre overenie.

Riešenie

Keď sa zobrazí kontextové okno na prihlásenie, musíte zadať platný účet so správnym overením, aby ste prešli bezpečnostnou kontrolou.

Nepodarilo sa pripojiť k vzdialenému serveru

Problém

Počas bežnej prevádzky sa zobrazí chybové hlásenie: „Nedá sa pripojiť k vzdialenému serveru.“

Možná príčina

Možno máte problémy s proxy serverom, ktoré je potrebné vyriešiť.

Riešenie

Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu.

Nepodarilo sa zaregistrovať konektor

Problém

Zobrazí sa chybové hlásenie „Nepodarilo sa zaregistrovať konektor. Vyskytla sa všeobecná výnimka.“

Možná príčina

Vo väčšine prípadov je problém v tom, že Directory Connector nemá oprávnenie na pripojenie ku koreňovému kontextu LDAP.

Riešenie

Vyskúšajte nasledovné:

Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite na Pripojenie > Zviazať, vyberte Zviazať ako aktuálne prihlásený používateľa potom kliknite na OK.
Kliknite na Zobraziť > Strom, zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na OK.
Ak problém pretrváva, otvorte prípad s podporou.

Synchronizácia

Avatary nie sú synchronizované

Problém

Konektor adresára Cisco synchronizoval údaje používateľskej adresárovej služby s cloudom Webex. Žiadne údaje o avatare sa však úspešne nesynchronizovali.

Možná príčina

Ak ste opätovne použili existujúci server avatarov a avatary používateľov už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.

Riešenie

Odstráňte lokálnu vyrovnávaciu pamäť podľa týchto krokov:

Prejsť na C:\Program Súbory (x86)\Cisco Systems\Cisco Adresár Connector\Plugins\
Odstrániť súbor DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatarov z konektora adresára Cisco.

Konfliktné e-mailové účty používateľov

Problém

Výsledky synchronizácie môžu zobrazovať konfliktné e-mailové účty používateľov.

Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej organizácii spotrebiteľov.
Ak boli e-maily používateľov niekedy synchronizované v inej organizácii.
Ak existujú e-mailové adresy používateľov vo viacerých doménach, ktoré patria organizácii.

Riešenie

Vyskúšajte nasledovné:

Ak sa pokúšate nárokovať si používateľov, postupujte podľa týchto krokov:
1. Uistite sa, že ste overili doménu v Control Hub.
2. Dočasne vypnite Cisco Directory Connector.
3. Na uplatnenie nároku na akékoľvek účty, ktoré môžu existovať v bezplatnej organizácii spotrebiteľov, použite možnosť Nárokovať používateľa v aplikácii Control Hub. Viac informácií nájdete v časti Prihlásenie používateľov do vašej organizácie (Konvertovať používateľov).
4. Vykonajte nácvik v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov.
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch služby Active Directory.

Konvertovaný používateľ označený ako neaktívny

Problém

V prostredí synchronizovanom s adresármi ste konvertovali bezplatného používateľa (spotrebiteľská organizácia) na podnikovú organizáciu, ale konvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.

Možná príčina

Keď sa bezplatný používateľ prevedie na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu s predpismi. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a na konci 30-dňového obdobia je označený na vymazanie. Táto situácia vzniká, pretože bezplatné informácie o používateľovi sa nenachádzajú v službe Active Directory.

Riešenie

Ak nechcete, aby bol používateľský účet odstránený, musíte podniknúť kroky. Ak chcete tento problém vyriešiť, vytvorte v lokálnej službe Active Directory používateľský účet, ktorý zodpovedá konvertovanému bezplatnému používateľskému účtu. Potom vykonajte synchronizáciu z konektora adresára Cisco. Používateľ sa potom môže znova prihlásiť do aplikácie Webex a účet sa neodstráni.

Prírastková synchronizácia zlyhá

Problém

Prírastková synchronizácia zlyhá.

Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:

Podporujete postupné aktualizácie hodnôt.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Výsledné hodnoty daného atribútu boli aktualizované od posledného vykonania úplnej synchronizácie.

Riešenie

Systém Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená vo verzii 2012 R2 a novších. Odporúčame vám aktualizovať systém Windows Server aspoň na verziu 2012 R2.

Neplatná hodnota pre atribút

Problém

Pre [user dn (rozlišujúci name)], atribút [attribute [name] má nasledujúcu neplatnú hodnotu [attribute value].

Možná príčina

Pre CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribút [telephone číslo] má nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.

Riešenie

Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.

Zhodní používatelia, ktorí majú byť vymazaní

Problém

Zhodní používatelia sú označení na vymazanie.

Pri vykonávaní skúšobnej synchronizácie na kontrolu údajov medzi službou Active Directory a cloudom sa môže v oboch zobraziť rovnaká e-mailová adresa. Používateľ je však označený ako objekt, ktorý sa má odstrániť.

Riešenie

Vyberte vhodnú opravu:

Ak je v poriadku odstrániť používateľa a následne znova nastaviť licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálnej služby AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.

Chýbajúci atribút

Problém

Požadovaný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (rozlišujúci name)]. Záznam sa v Control Hub nevytvorí, kým všetky požadované atribúty nebudú mať hodnotu.

Možná príčina

Chýba požadovaný atribút e-mailová adresa. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Záznam sa v Control Hub nevytvorí, kým všetky požadované atribúty nebudú mať hodnotu.

Riešenie

Používateľovi chýba jeden z požadovaných atribútov [user_email_address]. Zadajte požadované hodnoty pre daného používateľa.

Vnorená skupina sa nesynchronizuje

Problém

Používatelia vo vnorenej skupine služby Active Directory nie sú správne synchronizovaní s cloudom.

Možná príčina

Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Riešenie

Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvov používateľov

Problém

Existuje konflikt pomenovaní pre [user dn] pre existujúci objekt cloudového vstupu s názvom: [user e-mail address], a typu používateľa [user_type].

Možná príčina

Používateľ s touto e-mailovou adresou už v aplikácii Control Hub existuje.

Riešenie

Vytvorte používateľa v službe Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali prostredníctvom Control Hub.

Centrum Control Hub

Zoznam používateľov chýba v ovládacom centre

Problém

Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, zoznam používateľov sa v aplikácii Control Hub nemusí zobraziť.

Riešenie

Na vyhľadanie používateľského účtu môžete použiť funkciu vyhľadávania. V aplikácii Control Hub prejdite na Používatelia, kliknite na vyhľadávanie Tlačidlo vyhľadávania a potom zadajte kritériá vyhľadávania na vyhľadanie konkrétneho používateľa.

Skupiny sa nesynchronizujú s Control Hubom

Problém

Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.

Možná príčina

Skupina nie je v službe Active Directory označená ako isCriticalSystemObject.

Riešenie

Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na TRUE.

Povoliť riešenie problémov s konektorom adresára

Môžete povoliť riešenie problémov, ktoré vám pomôže diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.

Súbory denníka, ktoré sú : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Spustením súboru `services.msc` zmeňte spustený účet pre službu Directory Connector z lokálneho systému na doménový účet s oprávneniami na prístup k službe AD DS alebo AD LDS.
2	Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby.
3	V časti Directory Connector kliknite na Dashboard.
4	Prejdite na Akciea potom kliknite na Pomôcky > Riešenie problémov.
5	Po povolení riešenia problémov zopakujte akcie, ktoré spôsobovali chybu; tým sa zaznamenajú údaje o prevádzke, aby ich bolo možné preskúmať.
6	Preskúmajte súbory denníka: Ak je súbor prázdny, uistite sa, že účet má oprávnenia na prístup k službe AD DS alebo AD LDS. Priečinok denníka ukladá súbory iba za posledné 3 dni. Obsah v súboroch denníka je konzistentný s výstupom denníka udalostí do systému.
7	V prípade potreby pošlite súbor denníka oddeleniu podpory so žiadosťou o pomoc.
8	Po dokončení vypnite funkciu riešenia problémov.

Súvisiace informácie

Spustite prehliadač udalostí

Ak chcete zobraziť udalosti, ku ktorým došlo počas úplnej alebo prírastkovej synchronizácie, spustite Prehliadač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.

1	Z Directory Connector prejdite na Dashboarda potom kliknite na Action > Spustiť prehliadač udalostí. Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti o udalosti synchronizácie a podrobnosti o chybe.
2	V prehliadači udalostí prejdite na Denníky aplikácií a služieb > Konektor adresára Cisco.
3	V časti Akciekliknite na Uložiť všetky udalosti ako a exportujte všetky protokoly ako jeden súbor udalostí (*.evtx) alebo iný formát, ako napríklad xml alebo csv.

Čo robiť ďalej

Ak potrebujete otvoriť prípad, kontaktujte podporu, opíšte problém s konektorom a potom priložte súbor Udalosti k vášmu prípadu.

Denníky udalostí zaznamenávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.

Povoliť TLS v programe Internet Explorer

Ak ste zmenili poskytovateľa jednotného prihlásenia (SSO), môžu sa vám v konektore adresára Cisco zobraziť nasledujúce chybové hlásenia:

Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba

Ak sa zobrazia tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.

1	Otvorte Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre TLS/SSL verziu, ktorú chcete povoliť Kliknite na OK Zatvorte prehliadač a znova ho otvorte
2	Kliknite na Možnosti siete Internet, prejdite na Rozšírené, prejdite na Zabezpečenie.
3	Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
4	Reštartujte systém, aby sa zmeny prejavili.

Riešenie problémov s prihlásením do servisného účtu

Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, pred kontaktovaním podpory sa pokúste problém vyriešiť pomocou týchto krokov.

1

Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo vašom webovom prehliadači.

2

Vyberte si jednu možnosť v závislosti od výsledkov:

Ak sa vám nepodarí prejsť na odkaz z prehliadača, skontrolujte nastavenia siete. Ak vaše prostredie používa proxy, skontrolujte nastavenia proxy.
Ak môžete prejsť na odkaz z prehliadača, ale nemôžete otvoriť konektor adresára Cisco (Konektor sa nedá otvoriť a zobrazí sa chybové hlásenie 407), kliknite sem a získajte najnovšiu verziu konektora adresára Cisco.
Ak môžete prejsť na odkaz z prehliadača, ale nemôžete spustiť synchronizáciu z konektora adresára Cisco, zmeňte prihlasovací účet služby na domain admin.

Skontrolujte, či je účet, ktorý ste použili na prihlásenie do systému Windows, rovnaký ako účet, ktorý ste nastavili v službe Cisco DirSync. Ak ide o dva rôzne účty, uistite sa, že oba účty môžu navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ak vaše prostredie používa proxy, uistite sa, že oba účty sú v programe Internet Explorer nakonfigurované pre proxy a že môžu úspešne navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync (ktorú nájdete v službách systému Windows) má úroveň oprávnení, ktorá mu umožňuje prístup k údajom avatara a údajom služby AD. Služba štandardne využíva prihlasovacie údaje a overenie účtu systému Windows.

Súvisiace informácie